Re: iproute

To: debian-russian@lists.debian.org
Subject: Re: iproute
From: Andrey Nekrasov <andy@spylog.ru>
Date: Tue, 18 Mar 2003 10:42:52 +0300
Message-id: <[🔎] 20030318074252.GA6284@an.spylog.com>
Mail-followup-to: Andrey Nekrasov <andy@spylog.ru>, debian-russian@lists.debian.org
In-reply-to: <[🔎] 001901c2ece2$f2418760$824005d4@LIFEBOOK>
References: <[🔎] 001901c2ece2$f2418760$824005d4@LIFEBOOK>

> Пытаюсь сделать нат через iproute.

 Интересно, почему не через iptables ?

> Имеется интерфейс скажем так... 

>eth0 212.212.212.212 & eth1 213.213.213.213.
>Также другая машина с eth0 213.213.213.214 & eth0:0 192.168.10.10.
>На второй машине пишем 

> ip r add www.ru via 213.213.213.213 src 192.168.10.10.

>На первой машине (где пытаемся снатить)
> ip route add 192.168.10.10 dev eth1;
> ip rule add from 192.168.10.10 nat 212.212.212.212,

 Плохо понимая, как NAT-тит iproute (вот бы с нему хорошую русскую документацию),
 могу только привести рабочий пример:

 ip route add nat re.al.ip.1 via 192.168.0.1
 ip rule add prio 300 from 192.168.0.1 nat re.al.ip.1

> запускаем tcpdump на eth0 и наблюдаем не отначеные пакеты. как быть?
> ядро на двух машинах 2.4.20

-- 
Any statement is incorrect.

Reply to:

Follow-Ups:
- Re: iproute
  - From: "Alex" <acid@interlan.ru>

References:
- iproute
  - From: "Alex" <acid@interlan.ru>

Prev by Date: KDE 3.1.1 in unstable
Next by Date: Re: iproute
Previous by thread: iproute
Next by thread: Re: iproute
Index(es):
- Date
- Thread