rip88
31-03-2014, 10:30
Доброго дня, коллеги.
Есть сеть 10.0.0.0/24, есть машина, которая должна выступать в роли шлюза. На машине прописан внешний IP адрес на eth0, и IP адрес 10.0.0.1 на eth1.
Я с iptables ранее не работал, потому начал смотреть маны и различные how-to. Почитал про простейшую настройку nat. Сделал ipv4 forwarding =1. Написал правила.
Вот что получилось в итоге:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/255.255.255.0 -o eth0 -j MASQUERADE
iptables -P OUTPUT ACCEPT
С локальной машины (шлюза) пинги идут и в интернет, и в локальную сеть. А вот клиенты никуда достучаться не могут. Подскажите, пожалуйста, в чем может быть проблема?
Есть сеть 10.0.0.0/24, есть машина, которая должна выступать в роли шлюза. На машине прописан внешний IP адрес на eth0, и IP адрес 10.0.0.1 на eth1.
Я с iptables ранее не работал, потому начал смотреть маны и различные how-to. Почитал про простейшую настройку nat. Сделал ipv4 forwarding =1. Написал правила.
Вот что получилось в итоге:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/255.255.255.0 -o eth0 -j MASQUERADE
iptables -P OUTPUT ACCEPT
С локальной машины (шлюза) пинги идут и в интернет, и в локальную сеть. А вот клиенты никуда достучаться не могут. Подскажите, пожалуйста, в чем может быть проблема?