forum.lissyara.su

Подскажите. Есть шлюз с двумя интерфейсами
eth0 (192.168.1.2)- смотрит на adsl модем (192.168.1.1)
eth1(192.168.2.1) - смотрит на комп №2 (192.168.2.2)
Как настроить NAT, что бы 192.168.2.2 выходил в инет через шлюз.
Пробовал:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.1
чет не сработало.
Да, и как эти правила потом просматривать и записать навсегда?

достаточно просматривать сохранять, зависит от вашего дистрибьютива

А это правило нужно в самом верху ставить?

ну желательно предыдущее снести

free писал(а):А это правило нужно в самом верху ставить?

Правила идут в цепочках, так что без разницы, где вы его ставить будете.
Если интерфейс смотрящий в инет всего один, SNAT будет лучшим выбором.

Вроде нат сработал, но второй комп всеравно не может пользоваться инетом. Хотя он прекрасно пингует адсл модем. Предпологаю что надо пробросить 80 порт. Как это сделать? Или я не прав.
Что то типа этого 192.168.2.1 - вторая сетевая на компе с инетом
192.168.1.2- сетюха смотрящая в инет
Или так

free писал(а):Вроде нат сработал, но второй комп всеравно не может пользоваться инетом. Хотя он прекрасно пингует адсл модем. Предпологаю что надо пробросить 80 порт. Как это сделать? Или я не прав.

Нет, ната хватит. А причина может быть банальная - ДНС или что-то типа того... попробуйте отрезолвить ИП гугла и со 2й машины зайти по ИП...

Нат заработал, но iptables не стартуют вместе с линуксом. Приходится вручную запускать. Как исправить?
Куда вот это накатать? /etc/sbin/iptables start
Пробовал в rc.conf в список демонов писать. У меня Archlinux

дистрибьютив Линукса какой ? как называется? :/

в rc.conf добавляли каким образом? что точно прописывали?

симлинкоф налепить да и всё

да там, в принципе, достаточно просто должно быть... там в rc.conf просто прописывается, что загружается... потому просто прописать iptables