>работает нат на loopback, тебе надо только завернуть нужный трафик на него.
>
>пример в моей теме http://www.opennet.dev/openforum/vsluhforumID6/19873.html
>то, что работает, как раз для тебя :)Ссылка что-то не открывается.
Задача похожая - выпустить через НАТ на лупбеке пользователей в инет. Думал сделать так: пользователи коннектятся на 87.226.191.6, получают по pptp адреса из сетки 10.1.3.ххх и выходят в инет через 212.57.158.18. Физически и 212.57.158.18, и 87.226.191.6 смотрят в одну сетевую карту линух-роутера, где поднят source-routing, который и отдает сетку 87.226.191.ххх к одному магистралу, а сетку 212.57.158.ххх к другому.
Фрагмент конфига:
interface Loopback0
ip address 212.57.158.18 255.255.255.240
ip nat outside
ip virtual-reassembly
ip policy route-map nat_2_usi
interface FastEthernet0/0
bandwidth 4096
ip address 172.21.36.234 255.255.255.0 secondary
ip address 87.226.191.6 255.255.255.252
ip verify unicast reverse-path
no ip redirects
no ip proxy-arp
ip nat inside
ip virtual-reassembly
speed auto
full-duplex
max-reserved-bandwidth 100
service-policy input inet
hold-queue 4096 in
hold-queue 4096 out
ip local pool nat_to_usi 10.1.3.2 10.1.3.254
ip nat translation timeout 600
ip nat translation tcp-timeout 600
ip nat translation max-entries 20000
ip nat pool real_ip_for_nat 212.57.158.18 212.57.158.18 netmask 255.255.255.240
ip nat inside source list 110 pool real_ip_for_nat overload
access-list 101 permit ip any any
access-list 110 permit ip 10.1.3.0 0.0.0.255 any
access-list 110 deny ip any any
access-list 111 deny ip 10.1.3.0 0.0.0.255 any
access-list 111 permit ip any any
route-map nat_2_usi permit 10
match ip address 110
set interface Loopback0
Пользователи получают ip из сетки 10.1.3.ххх, но почему-то на линух-сервере их видно с серыми ip:
root@root:~# tethereal -i eth0 host 10.1.3.2
Capturing on eth0
0.000000 10.1.3.2 -> 87.226.191.1 ICMP Echo (ping) request
5.263914 10.1.3.2 -> 87.226.191.1 ICMP Echo (ping) request
Что делаю не так?