The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"заставить SNAT работать с диапазоном IP"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"заставить SNAT работать с диапазоном IP"
Сообщение от ilm Искать по авторуВ закладки on 12-Мрт-03, 10:14  (MSK)
Нужно обеспечить работу внешнего интерфейса с диапазоном IP. По доке пишу
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 194.x.x.1-194.x.x.2 , но из внутренней подсети 10.0.х.х не получается ходить наружу.
В чем дело?

В целом конфиг выглядит так:
iptables -A INPUT -p icmp --icmp-type 8 -i eth0 -j DROP
iptables -A FORWARD -s 10.0.1.0/24
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j SNAT --to-source 194.x.x.1-194.x.x.2
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "заставить SNAT работать с диапазоном IP"
Сообщение от Michael emailИскать по авторуВ закладки on 13-Мрт-03, 11:20  (MSK)
а если указать один адрес, то работает?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "заставить SNAT работать с диапазоном IP"
Сообщение от ilm Искать по авторуВ закладки on 14-Мрт-03, 10:27  (MSK)
>а если указать один адрес, то работает?

да

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру