1) нужно использовать nat а не MASQUERADE 2) создать правила для проброса входящих соединений на внутренний ip, *-t nat -A PREROUTING* -i *<внешний интерфейс>* -d <внешний ip> *-j DNAT --to-destination* <внутренний ip> 3) создать правило для исходящих соединений для каждого внутреннего ip, *-t nat -A POSTROUTING **-o <внешний интерфейс>* -s <внутренний ip> *-j SNAT --to-source* <внешний ip> 4) разрешить соответствующий forwarding в обе стороны
руководство по iptables на русском http://www.opennet.ru:8101/docs/RUS/iptables/ 8 апреля 2010 г. 9:25 пользователь Serhiy Kachaniuk <serzhol...@gmail.com>написал: > 2010/4/7 Sergey Al: > > Друзья, есть шлюз на убунту x64 9.04 > > > > Перед шлюзом соответственно провайдер. За шлюзом небольшая сетка. Но в > > этой сети есть 5 человек, которые хотят себе внешние IP. Мне выделили > > пул IP. Но как пробросить и закрепить эти IP к компам в локальной сети? > > > > Подскажите куда рыть? ПЛЗ > > С помощью iptables перенаправить все соединения на один из внешних > айпи на нужный внутренний и так для всех, кому выделили внешний адрес. > Для исходящих соединений маршруты прописать каждому внутреннему через > соответсвующий внешний. > -- > ubuntu-ru mailing list > ubuntu-ru@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru >
-- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru