Суть проблемы:
Сетка: 10.0.0.0/16 на eth1
Интернет: 62.118.xxx.xxx на eth0
Делаю nat:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 62.118.xxx.xxx
Получаю:
1. ping не проходит наружу (вплоть до ping'а ADSL модема)
2. traceroute глючит (смертельно -- реально скачков 2, а он прыгает до упора...)
3. DNS адреса выдаёт правильно (??? возможно это результат жизнедеятельности BIND'а).
Замена NAT на маскарадинг не помогает...
Что делать???

• SOS!!! iptables + NAT => дикие тормоза!!!,_CaT_, 10:04 , 01-Фев-04
  • SOS!!! iptables + NAT => дикие тормоза!!!,ru, 02:12 , 02-Фев-04
• SOS!!! iptables + NAT => дикие тормоза!!!,screepah, 10:00 , 09-Фев-04

>Суть проблемы:
>Сетка: 10.0.0.0/16 на eth1
>Интернет: 62.118.xxx.xxx на eth0
>Делаю nat:
>iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 62.118.xxx.xxx
>Получаю:
>1. ping не проходит наружу (вплоть до ping'а ADSL модема)
>2. traceroute глючит (смертельно -- реально скачков 2, а он прыгает до
>упора...)
>3. DNS адреса выдаёт правильно (??? возможно это результат жизнедеятельности BIND'а).
>Замена NAT на маскарадинг не помогает...
>Что делать???

а сквида? или iproute2 ? чем не варианты пока не разберёшься?

А в ядре форвардинг включен ???

>Суть проблемы:
>Сетка: 10.0.0.0/16 на eth1
>Интернет: 62.118.xxx.xxx на eth0
>Делаю nat:
>iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 62.118.xxx.xxx
>Получаю:
>1. ping не проходит наружу (вплоть до ping'а ADSL модема)
>2. traceroute глючит (смертельно -- реально скачков 2, а он прыгает до
>упора...)

echo "1" > /proc/sys/net/ipv4/ip_forward для начала,
gatewaydev=eth0 в /etc/sysconfig/network ,если rh-based
дистрибутив и можешь еще в iptables внести правило
-t filter -A FORWARD -p all -s 10.0.0.0/16 -d 0/0 -j ACCEPT
ну и открыть 53 порт udp для прохождения запросов dns, на случай
если твой bind отвалися