Re: Отдельный роутинг, ip rule, SNAT

[HoverHell <hoverhell@gmail.com>]

On 8/20/07, Munko O. Bazarzhapov <vech2k@gmail.com> wrote:

У меня интернет заработал после вот этих строчек:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE

где ppp0 это PPPoE подключение к провайдеру

20.08.07, HoverHell<hoverhell@gmail.com> написал(а):
> Там уже стоит "1" и NAT (точнее, MASQUERADE) по основному роутингу работает.
>
> З.Ы. Ваше письмо, насколько я могу видеть, пришло мне лично, так что отвечаю
> тоже лично. Если всё-таки считаете, что эти два сообщения должны быть в
> рассылке - переотправьте своё сообщение в рассылку.
>
>
> On 8/20/07, Munko O. Bazarzhapov < vech2k@gmail.com> wrote:
> > echo "1" > /proc/sys/net/ipv4/ip_forward
> >
> > 20.08.07, HoverHell<hoverhell@gmail.com> написал(а):
> > > Имеется:
> > > ppp2, через который пущен сквид:
> > > # ip rule|grep squ
> > > 32765:  from 91.146.12.34 lookup squ
> > > # ip route ls table squ
> > > default dev ppp2  scope link
> > >
> > > (В squid - tcp_outgoing_address 91.146.12.34)
> > > В основном роутинге (table main) ppp2 не фигурирует.
> > >
> > > Надо:
> > > Пустить через ppp2 в интернет отдельный компьютер.
> > > Во всех случаях (например, iptables -t nat -A POSTROUTING -s $lhost_ip
> -j
> > > SNAT --to-source 91.146.12.34) Получается ткая картина:
> > > пакет (установления соединения, например) с lhost доходит до внешнего
> > > сервера, но ответ оттуда доходит только до локального сервера, но не до
> > > lhost (tcpdump в аттаче).
> > > Что можно прописать, чтобы такой NAT работал? Или куда вообще можно
> > > посмотреть?
> > >

Проблема тут чуть сложнее этих строчек.

Видимо я что-то не так вначале прописывал...
Решение - прописать "ip rule add from $lhost_ip lookup squ", после чего можно делать MASQUERADE.
Вроде даже соединение до самого сервера не отвалилось, хотя тут всё-таки могут быть проблемы.

-- 
     --HoverHell (ICQ#174520, XMPP/GTalk here).