Masquerading - что я делаю не так?
Всем привет!
Пытаюсь наладить маскарадинг, дабы одна машина смотрела в инет через другую.
На обоих sarge, на той что роутер - ядро и iptables из бекпортов. Вроде всё
сделал как надо - насколько знаю; а оно не работает. Просьба сообщить, что у
меня не так.
На роутере:
К eth0 подключён Инет, к eth1 вторая машина, инет работает, пинг второй машины
работает.
/etc/network/interfaces:
auto lo eth0 eth1
iface lo inet loopback
iface eth0 inet static
pre-up /sbin/iptables-restore </etc/iptables.rules
address 84.47.176.2
netmask 255.255.255.252
gateway 84.47.176.1
iface eth1 inet static
address 192.168.0.2
netmask 255.255.255.0
/etc/iptables.rules:
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.0.5 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -j DROP
-A INPUT -p udp -m udp --dport 1:1024 -j DROP
-A INPUT -p udp -m udp --dport 7741 -j DROP
COMMIT
На второй машине:
единственная сетевуха eth0 соединена с роутером, пинг роутера работает, инет
не работает
/etc/network/interfaces:
auto lo eth0
iface lo inet loopback
iface eth0 inet static
address 192.168.0.5
netmask 255.255.255.0
gateway 192.168.0.2
Что надо исправить, чтобы на второй машине заработал инет?
Или всё точно правильно? А то ещё может быть виноват хардварный роутер,
поставленный вместо свитча в связи с вышибанием порта WAN грозой. Адрес у
него 192.168.0.1, но он в принципе может вести себя некорректно (DLink
однако) и перехватывать пакеты "в инет", адресованные непосредственно не ему.
--
Yours, Mikhail Ramendik
Reply to: