Форум АНТИЧАТ - шлюз в локалке , проблемы с iptables

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- *nix системы (https://forum.antichat.xyz/forumdisplay.php?f=124)

- - шлюз в локалке , проблемы с iptables (https://forum.antichat.xyz/showthread.php?t=124175)

шлюз в локалке , проблемы с iptables

в общем стоит в локалке шлюз, eth1смотрит в локалку, eth0 в инет
хочу что бы в локалке был виден интернет. Делаю так:

Код:

modprobe iptable_nat

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

пропизываю на локальном компе в качестве шлюза этот комп, а инета нет :confused:
кто в iptables силён подскажите в чём может быть причина

я делал так
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source ip адрес шлюза
iptables -P FORWARD ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward

Цитата:

пропизываю на локальном компе в качестве шлюза этот комп, а инета нет
кто в iptables силён подскажите в чём может быть причина

тут посмотри _http://kubuntu.ru/nat-iptables

iptables -A INPUT -i eth1 -j ACCEPT

И старайся использовать SNAT вместо MASQUERADE

проверь сам тоже че кажет
tcpdump -i eth1

Цитата:

Сообщение от (Dm)

я делал так
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source ip адрес шлюза
iptables -P FORWARD ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward

Согласен!. У самого так работает в некоторых конфигурациях. :-)

Проверь правила по умолчанию для цепочек INPUT и OUTPUT.
Выход в мир на самом сервере(шлюзе) нормально работает? Если, да, то предложенный вариант решения доложен, по идее работать.
Посмотри трассу на компе с которого выходиш в инет. DNS сервера прописаны? Шлюз по дэфолту прописан на твоём роутере?
По поводу настройки и работы iptables, советую почитать вот Руководство по iptables