sslug-teknik team mailing list archive

Thread
Date

Re: nat i fedora11

To: sslug-teknik@xxxxxxxx
From: cookman.dk@xxxxxxxxx (Ari Lehtonen)
Date: Mon, 7 Sep 2009 05:05:11 +0000 (UTC)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG newsportal
User-agent: NewsPortal/0.36 (http://florian-amrhein.de/newsportal)

Tak, det er det jeg vil og har også prøvet det i forskellige varianter,men jeg har nu nok lavet en fejl ved at NAT'e til 192.168.1.2 idedenstående figur.


Jeg prøver igen.

/Ari

Bent Bagger skrev:

Kristian Kallenberg wrote:

Er det dét her du vil?

    ____________
   (            )
   (  INTERNET  )
   (____________)
         |
    _____|____________
   (                  )
   (   ppp0           ) ukendt IP, f.eks ved dhcp
   (                  )
   (  OMTALTE MASKINE )
   (                  )
   (   eth0           ) 192.168.1.1
   (__________________)
         |
    _____|__________
   (                )
   (  eth0          ) 192.168.1.2
   (                )
   (  ANDEN MASKINE )
   (________________)

For så kører du:

# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
# iptables -A FORWARD -m state --state ESTABLISHED,RELATED -d
192.168.1.0/24 -j ACCEPT

på den omtalte maskine.

Du skal nok ændre første regel til
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

ellers bliver det, der går ud på eth0, også nat'et - og det du'r jo
ikke, når det er svar fra Internettet, der kommer tilbage til ANDEN MASKINE.

Bent

/kallenberg

Follow ups

Re: nat i fedora11
From: Bent Bagger, 2009-09-07

References

Re: nat i fedora11
From: Kristian Kallenberg, 2009-09-06
Re: nat i fedora11
From: Bent Bagger, 2009-09-06