Привет. Помогите пожалуйста.
Есть комп. На нем линукс. Есть две сетевухи с такими настройками:
*******************************************
eth0
# не буду описывать, он в DOWNeth1
# тут белый IP, реальный не буду называть, пусть будет
10.12.1.90
255.255.255.0
10.12.1.1
eth1:0
# внутренний интерфейс без выхода в инет
192.168.60.214
255.255.255.0
*******************************************
На линухе стоит VirtualBox. На нем виртуальная WindowsXP. В настройках сети самого virtualbox стоит "Сетевой мост" и повешен он на eth1. На виртуальной машине в свойствах сетевого подключения ручками прописан адрес 192.168.60.227/255.255.255.0
Задача:
винда не имеет доступа к сети интернет, все крутится в локалке. Но надо сделать так, чтобы антивирус выходил в инет. Возникла мысль прописать в настройках прокси антивируса адрес: 192.168.60.214:9090
В IPTABLES линуха записал следующее:
*******************************************
...
IPTABLES="/sbin/iptables"
...
#&IPTABLES -t nat -A POSTROUTING -s 192.168.60.227 -p tcp --dport 9090 -o eth1 -j MASQUERADE
&IPTABLES -t nat -A POSTROUTING -s 192.168.60.227 -p tcp --dport 9090 -j MASQUERADE
*******************************************
Forward естественно включен. Так вот. Я подумал что мол антивирус будет ломиться на этот порт, линуха увидит это и пропустит запрос в инет. Через tcpdump видно что пакеты идут:
*******************************************
root@servats:/etc/init.d# tcpdump -i any -p host 192.168.60.227
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
17:46:03.402762 IP 192.168.60.227.1111 > 192.168.60.214.9090: Flags [S], seq 2189222317, win 64240, options [mss 1460,nop,nop,sackOK], length 0
17:46:03.402809 IP 192.168.60.214.9090 > 192.168.60.227.1111: Flags [R.], seq 0, ack 2189222318, win 0, length 0
17:46:03.895410 IP 192.168.60.227.1111 > 192.168.60.214.9090: Flags [S], seq 2189222317, win 64240, options [mss 1460,nop,nop,sackOK], length 0
17:46:03.895441 IP 192.168.60.214.9090 > 192.168.60.227.1111: Flags [R.], seq 0, ack 1, win 0, length 0
...
17:46:08.401739 IP 192.168.60.227.1113 > 192.168.60.214.9090: Flags [S], seq 1568141188, win 64240, options [mss 1460,nop,nop,sackOK], length 0
17:46:08.401767 IP 192.168.60.214.9090 > 192.168.60.227.1113: Flags [R.], seq 0, ack 1, win 0, length 0
^C
18 packets captured
18 packets received by filter
0 packets dropped by kernel
*******************************************
Я так понимаю пакеты не уходят на внешний адрес, они гуляют внутри сетки 192.168.60.0/24 и не попадают на внешний интерфейс 10.12.1.0/24 чтобы дальше уйти в инет. Прокси в линухе не стоит. Хотелось бы пронатить именно это дело. Как обхитрить систему?