URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 5978
[ Назад ]

Исходное сообщение
"Тук-тук !   ЕСТЬ КТО СПЕЦ  ПО  ipchains    ????"

Отправлено Gosha , 14-Мрт-01 16:06 
Вопрос так и не решился.  

Дело в следующем - хочу замаскарадить две сетки на 2 реальных адреса,
как мне уже подсказали это должно выглядеть так:
ipchains -A forward -s 192.168.0.0/24 -d addr_1 -i eth0 -j MASQ
ipchains -A forward -s 192.168.1.0/24 -d addr_2 -i eth1 -j MASQ

Но дело в том что это у меня не работает, может кроме данных команд надо сделать что-то еще?

addr_1, addr_2 - реальные адреса выделенные провайдером. На интерфейсах eth0 и eth1 прописаны соответсвенно адреса 192.168.1.1 и 192.168.0.1
Пробовал на них в виде алиаса навесить addr_1, addr_2 - не помогло.

Раньше маскарадинг реализовывался так:
-A forward -s 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j MASQ
-A forward -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j MASQ


ЧТО ДЕЛАТЬ????
ПОМОГИТЕ!!!!


Содержание

Сообщения в этом обсуждении
"RE: Тук-тук !   ЕСТЬ КТО СПЕЦ  ПО  ipchains    ????"
Отправлено Vinny , 14-Мрт-01 19:01 
А ядро скомпилено с поддержкой маскарадинга?
И если это ядро 2.4.x -то ipchains больше не поддерживаются. Нужно использовать iptables.

"RE: Тук-тук !   ЕСТЬ КТО СПЕЦ  ПО  ipchains    ????"
Отправлено Gosha , 14-Мрт-01 19:13 
Конечно, в противном случае наверно вообще маскарадинг не работал бы.
А он работает в случае маскарада всех сетей на 1 адрес,  А МНЕ НАДО НА 2-а АДРЕСА !!!!