OpenForum RSS: iptables nat https://www.opennet.ru/openforum/vsluhforumID6/1536.html Топология сети<br>[комп] -&gt; [Роутер (linux)]<br>192.168.0.100/24 192.168.0.1/24 <br> xx.xx.xx.2/24<br><br>На роутере делаю NAT на адрес интерфейса.<br>iptables -t nat -A POSTROUTING -s 192.168.0.100 -o eth0 -j SNAT --to-source xx.xx.xx.2<br>Всё замечательно работает.<br><br>Делаю NAT на другой адрес сети<br>iptables -t nat -A POSTROUTING -s 192.168.0.100 -o eth0 -j SNAT --to-source xx.xx.xx.10<br>Не натится, пока не добавлю странный route:<br>route add -net xx.xx.xx.0 netmask 255.255.255.0 gw 127.0.0.1<br><br>Почему так ? Каково правильное решение для NAT на адрес сети, а не интерфейса ?<br> iptables nat (Аноним) https://www.opennet.ru/openforum/vsluhforumID6/1536.html#39 Thu, 13 Nov 2014 13:39:43 GMT &gt; Что мешает, интересно, провайдеру взять один IP из /24 взять себе, а <br>&gt; остальное отдать юзверю? Это такая неимоверно фантастическая ситуация? Или даже скорее <br>&gt; клиенту купить блок и чтобы не морочится с BGP и роутером, <br>&gt; _выдать_ один IP _провайдеру_, а остальное использовать самим.<br>&gt; Вас, граждане, что-то перемкнуло и вы накинулись на начинающего.<br><br> PavelR, этот тоже безнадежен.<br><br><br> iptables nat (Аноним) https://www.opennet.ru/openforum/vsluhforumID6/1536.html#38 Thu, 13 Nov 2014 12:16:16 GMT &gt; Тебя откуда выпустили, чудо?<br><br> Вопрос в том, откуда выпустили тебя? Тупого, но решительного.<br><br><br> iptables nat (ShyLion) https://www.opennet.ru/openforum/vsluhforumID6/1536.html#37 Thu, 13 Nov 2014 11:10:40 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; Более фееричного бреда, чем Ваш - еще не встречал. А не <br>&gt;&gt;&gt; хотите ли занатить на (например) ДНС Гугла? Который 8.8.8.8. Вы вообще <br>&gt;&gt;&gt; понимаете то, что Вы несете?<br>&gt;&gt; Сам не неси бреда.<br>&gt;&gt; Гражданину дали /24 сеть белых адресов. Он хочет, чтобы определенные хосты из <br>&gt;&gt; локалки наружу ходили со своими белыми адресами, отличными от адреса самого <br>&gt;&gt; шлюза. Это самый обычный НАТ.<br>&gt; Если бы ему дали /24, то её бы замаршрутизировали на него.<br>&gt; Ему дали "немножко адресов", возможно из /24, а это уже совсем другая <br>&gt; ситуация, "которая требует 254 интерфейса", ога.<br><br>Что мешает, интересно, провайдеру взять один IP из /24 взять себе, а остальное отдать юзверю? Это такая неимоверно фантастическая ситуация? Или даже скорее клиенту купить блок и чтобы не морочится с BGP и роутером, _выдать_ один IP _провайдеру_, а остальное использовать самим.<br>Вас, граждане, что-то перемкнуло и вы накинулись на начинающего.<br> iptables nat (ShyLion) https://www.opennet.ru/openforum/vsluhforumID6/1536.html#36 Thu, 13 Nov 2014 09:36:33 GMT &gt;&gt; Это пробовал?<br>&gt;&gt; http://www.agix.com.au/blog/?p=2232 <br>&gt; "Сказочный дол...б! Зачем его только из больницы выпцстили" (с) "Даун-хаус". У <br>&gt; него проблема не в НАТе, как в таковом - судя по <br>&gt; сообщениям в ветке, это уже до многих дошло, кроме тебя. Но <br>&gt; ты продолжай и дальше тупить и радовать новостями со своих GNS <br><br>Тебя откуда выпустили, чудо?<br> iptables nat (ShyLion) https://www.opennet.ru/openforum/vsluhforumID6/1536.html#35 Thu, 13 Nov 2014 09:36:10 GMT &gt; ShyLion, спасибо вам большое. С проблемой, можно сказать, разобрался. Сейчас всё работает <br>&gt; как и должно.<br><br>Ты уж поделись как победил. Для потомков.<br> iptables nat (Sasha) https://www.opennet.ru/openforum/vsluhforumID6/1536.html#34 Thu, 13 Nov 2014 09:17:47 GMT &gt; "Сказочный дол...б! Зачем его только из больницы выпцстили" (с) "Даун-хаус". У <br>&gt; него проблема не в НАТе, как в таковом - судя по <br>&gt; сообщениям в ветке, это уже до многих дошло, кроме тебя. Но <br>&gt; ты продолжай и дальше тупить и радовать новостями со своих GNS <br><br>Тем менее из всех присутствующих, на данном форуме, именно он мне помог.<br><br> iptables nat (Sasha) https://www.opennet.ru/openforum/vsluhforumID6/1536.html#33 Thu, 13 Nov 2014 09:15:04 GMT ShyLion, спасибо вам большое. С проблемой, можно сказать, разобрался. Сейчас всё работает как и должно.<br> iptables nat (Аноним) https://www.opennet.ru/openforum/vsluhforumID6/1536.html#32 Thu, 13 Nov 2014 09:12:30 GMT &gt; Это пробовал?<br>&gt; http://www.agix.com.au/blog/?p=2232 <br><br> "Сказочный дол...б! Зачем его только из больницы выпцстили" (с) "Даун-хаус". У него проблема не в НАТе, как в таковом - судя по сообщениям в ветке, это уже до многих дошло, кроме тебя. Но ты продолжай и дальше тупить и радовать новостями со своих GNS<br><br><br> iptables nat (Аноним) https://www.opennet.ru/openforum/vsluhforumID6/1536.html#31 Thu, 13 Nov 2014 09:09:33 GMT &gt; ARP запросы от провайдера долетают?<br><br> Даже если они долетают - на них (что очевидно) никто не отвечает. Конфиги своих "сисек" можешь засунуть себе в ...ухо.<br><br><br>