Проблема с Iptables в Suse 10

[priest]

При включение ип маршрутов начинает сильно бежать поток по наземному каналу(по всей пропуской)

Маскарадинг настраивал, так

# iptables -A FORWARD -s 10.10.0.1 -j ACCEPT
# iptables -A FORWARD -d 10.10.0.1 -j ACCEPT
# iptables -t nat -A POSTROUTING -o tunel -s 10.10.0.1 -j MASQUERADE

Нужно сделать следующие, чтобы интерфейс тунель(ipip) раздовался для тачки 10.10.0.1, точнее он раздаёться, но как я говорил проблема в потоке по наземному каналу.

Фаервол не помогает решить задачу, поток прекращает бежать, но с ним и прекращает работать форвардинг, как вариант пробывал сделать запуск фаервола при загрузке и потом назначал правила. Помогите пожайлуста решить задачу.

Дистр- Suse Linux 10.0
Наземка адсл
Спутник-ипип тунель

[7biohazard7]

Немного не понятен вопрос, вы хотите чтобы
машина с адресом 10.10.0.1 имела выход в Инет?
Или вам надо канал разделить?

[olmibest]

Как я понял ты имееш дело со спутниковым провом. Наземный трафик может бежать из-за днс серверов наземного провайдера. В resolv.conf указажи днс спутникого прова. У меня соединение опенвпн по земле бежит только исходящий трафик. Входящего очень мало.

[serg_sk]

Код: Выделить всё

iptables -t nat -A POSTROUTING -o tunel -s 10.10.0.1 -j MASQUERADE

Правило не совсем корректное. -o tunnel, по-моему такого интерфейса никогда небыло, был tun0. И тем более это правило разрешает выход в сеть только машине с адресом 10.10.0.1
Лично у меня тоже спутниковый пров, соединение по впн-фэйк, я делаю макскарад на всю подсеть, а потом в форварде разрешаю только нужные хосты.