Исходное сообщение
"Проброс реальных айпи в локалку" Отправлено Giokoed, 09-Фев-10 19:09
Вообщем решение нашел! EXT_eth - внешний интерфейс на шлюзе EXT_IP1 - адрес из пула внешних для раздачи пользователям Local_IP1 - адрес локального пользователя iptables -t nat -A PREROUTING -i EXT_eth -s 0/0 -d EXT_IP1   -j DNAT --to-destination Local_IP1 iptables -t nat -A POSTROUTING -o EXT_eth -s Local_IP1 -d 0/0   -j SNAT --to-source EXT_IP1 iptables -A FORWARD -s Local_IP1 -d 0/0   -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -s 0/0 -d Local_IP1   -m state --state ESTABLISHED,RELATED -j ACCEPT все правильно но пока я не добавил альяс на EXT_eth с адресом EXT_IP1, ничего не работало, добавив альяс естественно все заработало. Но вот вопрос как обойти такое не очень красивое решение??Не устраивает то что после добавления всей внешней подсети чтение ifconfig станет не удобным.