← Back to team overview

sslug-teknik team mailing list archive

Re: nat i fedora11

 

Kristian Kallenberg wrote:
> Er det dét her du vil?
> 
>     ____________
>    (            )
>    (  INTERNET  )
>    (____________)
>          |
>     _____|____________
>    (                  )
>    (   ppp0           ) ukendt IP, f.eks ved dhcp
>    (                  )
>    (  OMTALTE MASKINE )
>    (                  )
>    (   eth0           ) 192.168.1.1
>    (__________________)
>          |
>     _____|__________
>    (                )
>    (  eth0          ) 192.168.1.2
>    (                )
>    (  ANDEN MASKINE )
>    (________________)
> 
> For så kører du:
> 
> # iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
> # iptables -A FORWARD -m state --state ESTABLISHED,RELATED -d
> 192.168.1.0/24 -j ACCEPT
> 
> på den omtalte maskine.
> 
Du skal nok ændre første regel til
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

ellers bliver det, der går ud på eth0, også nat'et - og det du'r jo
ikke, når det er svar fra Internettet, der kommer tilbage til ANDEN MASKINE.

Bent


> /kallenberg
> 
> 
> 


Follow ups

References