NAT на Iptables.

[Mixer[MsK]]

Помогите чайнику плз. Есть машина на Debian Sarge...
eth0 - внутренняя сеть из двух машин.
eth1 - канал провайдера, по которому идёт pppoe.
ppp0 - собственно сам pppoe

Пытаюсь настроить гейт в инет. Примеры с opennet.ru и из бука успехов не принесли.
iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to ip_машины_в_vpn

Не подскажите ли, где грабли?

[raver_work]

Привет Mixer[MsK] это я raver из сети EXE =) с канала unix.
В мирке встретимся - я попробую помочь, кстати а откуда ты млин pppoe взял в exe - его сроду там нет.

[sash-kan]

у меня работает так:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

[Mixer[MsK]]

у меня работает так:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

↑

Строка из роутинга на клиенте(gate - хостнэйм сервака).
default gate 255.255.255.255 UGH 0 0 0 eth0

Пытаюсь пингануть что-либо, а в ответ тишина. Прослушивал tcpdump`ом канал с выходом на провайдера - там глухо.

[sash-kan]

форвардинг включен?
cat /proc/sys/net/ipv4/ip_forward
?
должно быть "1"
включить:
# echo 1 > /proc/sys/net/ipv4/ip_forward
а чтоб и после перезагрузки, подправь /etc/network/options

Код: Выделить всё

grep forward /etc/network/options
ip_forward=yes

[Mixer[MsK]]

Большое спасибо!Теперь всё работает! :thumbsup:

Mixer[MsK] добавил в 04.08.2005 01:21

А можно ещё вопрос...Как организовать деление внешнего канала на пополам?(канал ~360 кб/сек)

[sash-kan]

Как организовать деление внешнего канала на пополам?

↑

топором?

думаю, traffic control - то, что нужно.
sudo aptitude install iproute
man tc
http://lartc.org

[Mixer[MsK]]

Пытаюсь сделать шейпинг пакетами shaper и shapercfg

/sbin/route del -net 10.0.0.0 netmask 255.255.255.0
/usr/sbin/shapecfg attach shaper0 eth0
/usr/sbin/shapecfg speed shaper0 64000
/sbin/ifconfig shaper0 10.0.0.1 netmask 255.255.255.0
/sbin/route add -net 10.0.0.0 netmask 255.255.255.0 dev shaper0

После этого теряю конект с сервером. Подскажите , где грабли?

[Neptune]

Я бы посоветовал cbq. Он довольно хорошо режет канал.