sslug-teknik team mailing list archive

Thread
Date

Re: nat i fedora11

To: sslug-teknik@xxxxxxxx
From: Bent Bagger <bent.bagger@xxxxxxx>
Date: Sun, 06 Sep 2009 22:13:56 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <20090906200629.529850s8fr2az2o8@mail.kallenberg.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Thunderbird 2.0.0.22 (X11/20090605)

Kristian Kallenberg wrote:
> Er det dét her du vil?
> 
>     ____________
>    (            )
>    (  INTERNET  )
>    (____________)
>          |
>     _____|____________
>    (                  )
>    (   ppp0           ) ukendt IP, f.eks ved dhcp
>    (                  )
>    (  OMTALTE MASKINE )
>    (                  )
>    (   eth0           ) 192.168.1.1
>    (__________________)
>          |
>     _____|__________
>    (                )
>    (  eth0          ) 192.168.1.2
>    (                )
>    (  ANDEN MASKINE )
>    (________________)
> 
> For så kører du:
> 
> # iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
> # iptables -A FORWARD -m state --state ESTABLISHED,RELATED -d
> 192.168.1.0/24 -j ACCEPT
> 
> på den omtalte maskine.
> 
Du skal nok ændre første regel til
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

ellers bliver det, der går ud på eth0, også nat'et - og det du'r jo
ikke, når det er svar fra Internettet, der kommer tilbage til ANDEN MASKINE.

Bent


> /kallenberg
> 
> 
>

Follow ups

Re: nat i fedora11
From: Ari Lehtonen, 2009-09-07

References

Re: nat i fedora11
From: Kristian Kallenberg, 2009-09-06