URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2844
[ Назад ]

Исходное сообщение
"ping сквозь NAT"
Отправлено spectr , 19-Янв-05 11:30

Помогите плиз - есть шлюз с натом на iptables он пингуется откуда угодно, а вот из внутренней сетки пинги не к кому на ружу не проходят.

Содержание

ping сквозь NAT,Bartmdv, 12:52 , 19-Янв-05
ping сквозь NAT,spectr, 17:27 , 20-Янв-05

Сообщения в этом обсуждении

"ping сквозь NAT"
Отправлено Bartmdv , 19-Янв-05 12:52

>Помогите плиз - есть шлюз с натом на iptables он пингуется откуда
>угодно, а вот из внутренней сетки пинги не к кому на
>ружу не проходят.
# Поднимаем NAT
# 192.168.0.0-192.168.0.255 - локалка
# eth0 - интерфейс, смотрящий в инет
# 1.2.3.4 - внешний ИП тачки
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 1.2.3.4
# разрешаем пингам ходить
iptables -A FORWARD -p icmp -j ACCEPT
Только учитывай, что если у тебя на FORWARD стоит политика ACCEPT и правил никаких больше нет и трафик на прокси принудительно нигде не заворачивается - вся локалка будет ходить в инет напрямую.

"ping сквозь NAT"
Отправлено spectr , 20-Янв-05 17:27

спасибо за помощь, уже сам нашёл :(
нужно было ещё врубить маскарад icmp