Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Программное обеспечение Linux и FreeBSD (http://forum.oszone.net/forumdisplay.php?f=11)
-   -   Помогите разобраться с NAT на iptables (http://forum.oszone.net/showthread.php?t=280077)

rip88 31-03-2014 10:30 2330845
Помогите разобраться с NAT на iptables
 
Доброго дня, коллеги.
Есть сеть 10.0.0.0/24, есть машина, которая должна выступать в роли шлюза. На машине прописан внешний IP адрес на eth0, и IP адрес 10.0.0.1 на eth1.
Я с iptables ранее не работал, потому начал смотреть маны и различные how-to. Почитал про простейшую настройку nat. Сделал ipv4 forwarding =1. Написал правила.
Вот что получилось в итоге:

Код:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/255.255.255.0 -o eth0 -j MASQUERADE
iptables -P OUTPUT ACCEPT
С локальной машины (шлюза) пинги идут и в интернет, и в локальную сеть. А вот клиенты никуда достучаться не могут. Подскажите, пожалуйста, в чем может быть проблема?

Dan78 28-07-2014 14:42 2382219
Привет!

Вы забыли указать что делать с пакетами после маскарада.

Примерно так:
Код:
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT --to-source [IP-адрес шлюза провайдера]
Если ещё актуально, могу выложить "боевой" выстраданный конфиг (может, конечно, там и не всё изящно, но работает!).


Время: 00:58.

Время: 00:58.
© OSzone.net 2001-