Всем привет! Пытаюсь наладить маскарадинг, дабы одна машина смотрела в инет через другую. На обоих sarge, на той что роутер - ядро и iptables из бекпортов. Вроде всё сделал как надо - насколько знаю; а оно не работает. Просьба сообщить, что у меня не так.
На роутере: К eth0 подключён Инет, к eth1 вторая машина, инет работает, пинг второй машины работает. /etc/network/interfaces: auto lo eth0 eth1 iface lo inet loopback iface eth0 inet static pre-up /sbin/iptables-restore </etc/iptables.rules address 84.47.176.2 netmask 255.255.255.252 gateway 84.47.176.1 iface eth1 inet static address 192.168.0.2 netmask 255.255.255.0 /etc/iptables.rules: *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -s 192.168.0.5 -j MASQUERADE COMMIT *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT -A INPUT -i eth1 -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -j DROP -A INPUT -p udp -m udp --dport 1:1024 -j DROP -A INPUT -p udp -m udp --dport 7741 -j DROP COMMIT На второй машине: единственная сетевуха eth0 соединена с роутером, пинг роутера работает, инет не работает /etc/network/interfaces: auto lo eth0 iface lo inet loopback iface eth0 inet static address 192.168.0.5 netmask 255.255.255.0 gateway 192.168.0.2 Что надо исправить, чтобы на второй машине заработал инет? Или всё точно правильно? А то ещё может быть виноват хардварный роутер, поставленный вместо свитча в связи с вышибанием порта WAN грозой. Адрес у него 192.168.0.1, но он в принципе может вести себя некорректно (DLink однако) и перехватывать пакеты "в инет", адресованные непосредственно не ему. -- Yours, Mikhail Ramendik -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]