Форум АНТИЧАТ - Ох уж эти iptables, помогите разобраться

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- *nix (https://forum.antichat.xyz/forumdisplay.php?f=43)

- - Ох уж эти iptables, помогите разобраться (https://forum.antichat.xyz/showthread.php?t=112235)

Ох уж эти iptables, помогите разобраться

PHP код:


		
			
ПК_1 (192.168.0.3)----        ROUTER

                                    |

                                    |

                                     ----(192.168.0.2) (eth2)   |

                                     ----(192.168.0.1) (eth1)   |

                                    |           DHCP    (eth0)  |--- Локальная сеть провайдера

                                    |                   (ppp0)  |---- Инет через ВПН  

ПК_2 (192.168.0.4)-----

Вобщем я делаю так
IPTABLES -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

При таком способе локалка и инет работают только на ПК_2

Также пытался прописать следующие правила
IPTABLES -t nat -A POSTROUTING -o ppp0 -s 192.168.0.3 -j MASQUERADE
IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.0.3 -j MASQUERADE

IPTABLES -t nat -A POSTROUTING -o ppp0 -s 192.168.0.4 -j MASQUERADE
IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.0.4 -j MASQUERADE

при этом тоже работают только на ПК_2
Да. кстати, роутер это пк с тремя сетевухами eth0 смотрит в локалку, а остальные как на графике. ip получаем динамически. Slackware 12

Вобщем проблема решена. Надо было просто интерфейс eth2 настроить как смотрящий в сеть 192.168.1.0/24 ну и соответственно ПК_1 имеет ип 192.168.1.1

Что то не совсем понятно предназначение данной схемы, которая как то не вяжется с твоим описанием...

Цитата:

это пк с тремя сетевухами eth0

При использовании MASQUERADE source не указывают

В твоем случае с таким количеством машин лучше использовать статику и SNAT - так быстрее