Re: iproute
Ну вот возникло желание через iproute :)
Комбинация которую ты привел - успешно работает, но делает полный нат на
внутренний ип (т.е. его видно с реальных адресов). В моем случае целью
является посадить подсеть левую за 1 рекальный ип, чтобы эта подсеть видела
инет. Это вроде возможно.
----- Original Message -----
From: "Andrey Nekrasov" <andy@spylog.ru>
To: <debian-russian@lists.debian.org>
Sent: Tuesday, March 18, 2003 10:42 AM
Subject: Re: iproute
> > Пытаюсь сделать нат через iproute.
>
> Интересно, почему не через iptables ?
>
> > Имеется интерфейс скажем так...
>
> >eth0 212.212.212.212 & eth1 213.213.213.213.
> >Также другая машина с eth0 213.213.213.214 & eth0:0 192.168.10.10.
> >На второй машине пишем
>
> > ip r add www.ru via 213.213.213.213 src 192.168.10.10.
>
> >На первой машине (где пытаемся снатить)
> > ip route add 192.168.10.10 dev eth1;
> > ip rule add from 192.168.10.10 nat 212.212.212.212,
>
> Плохо понимая, как NAT-тит iproute (вот бы с нему хорошую русскую
документацию),
> могу только привести рабочий пример:
>
> ip route add nat re.al.ip.1 via 192.168.0.1
> ip rule add prio 300 from 192.168.0.1 nat re.al.ip.1
>
> > запускаем tcpdump на eth0 и наблюдаем не отначеные пакеты. как быть?
> > ядро на двух машинах 2.4.20
>
> --
> Any statement is incorrect.
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
>
Reply to:
- References:
- iproute
- From: "Alex" <acid@interlan.ru>
- Re: iproute
- From: Andrey Nekrasov <andy@spylog.ru>