Iptables: не работает NAT при загрузке

Автор: Alexandr_Z Дата: 20.09.2005 15:23 Привет всем!
У меня ASP 9.2 ядро 2.6.3 iptables 1.3.3. При загрузке (последним) запускается скрипт с правилами. Всё выполняется кроме 2-х строчек:
iptables -t nat -A POSTROUTING -o tun0 -j SNAT --to-source 192.168.25.225
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.0.32
Интерфейсы tun0 и eth1 есть (проверял: ifconfig >aaa в 1-й строке скрипта)
Все policy установлены в ACCEPT.
Если после загрузки запустить этот скрипт вручную, то все работает. Как сделать, чтобы это работало при загрузке?
Re: iptables: не работает NAT при загрузке 20.09.2005 16:29shutdown-h-now А если SNAT заменить маскарадингом, работает?
Re: iptables: не работает NAT при загрузке 20.09.2005 16:31Alexandr_Z При загрузке не работает, вручную - работает.
Re: iptables: не работает NAT при загрузке 20.09.2005 17:20XMan А чего говорит-то когда не работает ?
Re: iptables: не работает NAT при загрузке 20.09.2005 21:33lystor А ваш скрипт запускается случайно не до того, как интерфейсы подняты?
Re: iptables: не работает NAT при загрузке 21.09.2005 08:02Alexandr_Z Когда не работает - ничего не говорит, а интерфейсы все подняты раньше.
Re: iptables: не работает NAT при загрузке 21.09.2005 16:15Alexandr_Z Заработало! Оказалось, что iptables 1.3.3 установился не в тот каталог, из которого его запускал /etc/init.d/iptables. Он запускал старую версию 1.2.9, которая в принципе не работает на этом ядре. Заменил эти файлы на новые и все заработало.
Re: iptables: не работает NAT при загрузке 03.10.2005 05:35stek я дико извеняюсь
а ты случайно не за был кого ты натить собираешся?
iptables -t nat -A POSTROUTING -o на интерфейс -s кого -j SNAT --to куда

тобиш

EXTIF="eth0"
INTNET1="192.168.0.0/24"
INTNET2="192.168.1.0/24"
EXTIP1="123.123.123.11"
EXTIP2="123.123.123.12"
iptables -t nat -A POSTROUTING -o $EXTIF -s $INTNET1 -j SNAT --to $EXTIP1
iptables -t nat -A POSTROUTING -o $EXTIF -s $INTNET2 -j SNAT --to $EXTIP2
Re: iptables: не работает NAT при загрузке 03.10.2005 12:55TooN Проверь вот это:
/etc/sysctl.conf там находиш строчку:
# Controls IP packet forwarding
net.ipv4.ip_forward = 0

по умолчанию стоит нолик, вместо нолика ставиш 1 сохраняеш и ребутиш комп для проверки.
RSS-материал