NAT problems
Привет!
Прежде всего, я сейчас не подписан на список рассылки, убедительно
прошу делать Cc при ответе.
Итак сначала предыстория. У меня есть домашний компьютер, который
стоит в homenet фирмы nline. У них стоит маскарад на всю сеть, а мне
хотечется иметь свой IP адрес, чтобы меня можно было достать со всех
концов планеты.
На работе есть мой рабочий комп и несколько свободных IP адресов.
недолго думая, я сделал сначала ppp0 over vtun, а затем присвоил
рабочей тачке лишний IP адрес с помощью ip addr add xxx.xxx.xxx.169
dev eth0.
Теперь началось самое интересное.
Сначала характеристики:
мой домашний компьютер(furthur)
адрес по ppp0: 10.0.0.2
defaultroute стоит не на ppp0, естественно, а на eth0 (в этом может
кроется проблема)
мой рабочий компьютер(shamrock)
адрес по ppp0: 10.0.0.1
адрес по eth0 изначальный: xxx.xxx.xxx.167
забранный новый адрес по eth0: xxx.xxx.xxx.169
Что я сделал:
iptables -t nat -A PREROUTING -d xxx.xxx.xxx.169 -j DNAT --to 10.0.0.2
iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to 10.0.0.1
Что получилось:
с shamrockа, при коннекте или пинге на .169 она коннектится к самой
себе.
с одного из офисных серверов, пинги до моей машины идут (именно до
моей, так как время 32msec). Apache отдает странички. Однако, ssh,
затыкается на
debug1: SSH2_MSG_KEXINIT sent
(это уже где-то по середине :)).
Вот так. Кто-нибудь уже встречался с такой ситуацией, как разрулить?
Спасибо.
PS. Пожалуйста, делайте Cc!!!!
--
Peter Novodvorsky Deadheads, unite!
Moscow State University, CS dept. nidd@cs.msu.su
Debian Project nidd@debian.org
ALT Linux Team, Russia nidd@altlinux.com
Reply to: