Всем добрый день.
Хочу разобратся с такой проблемой, но ни как не получаетсяЕсть машина c ос Linux Mandriva 2006
iptables v1.3.3
два сетевых интерфейса
eth0 10.0.0.0 netmask 255.255.255.0 (локальная сеть)
eth1 192.168.190.2 netmask 255.255.255.0 (выход на провайдера)
со стороны eth1 стоит DWL 2000 AP с ip 192.168.190.3, которая по средством радио связи соеденяет нас с провайдером с ip 192.168.190.1. DWL работает как мост. В инет выходим с помощью VPN соединения, сервер VPN 192.168.190.1
Между сетью и провайдером нужно создать NAT, для трансляции адресов сети в адреса сети провадера т.е. 10.0.0.100 в адрес 192.168.190.100.
и так все адреса в сети. Для того чтобы в статистике провайдера отображалась с какого айпи заходили.
Сколько пробывал не получалось, если использовать Shorewall и в его конфигурационных файлах прописать
##############################################################################
#
# Shorewall 2.4 -- Network Address Translation Table
#
# /etc/shorewall/nat
#
# This file is used to define one-to-one Network Address Translation
# (NAT).
#
# WARNING: If all you want to do is simple port forwarding, do NOT use this
# file. See http://www.shorewall.net/FAQ.htm#faq1. Also, in most
# cases, Proxy ARP is a better solution that one-to-one NAT.
#
# Columns must be separated by white space and are:
#
# EXTERNAL External IP Address - this should NOT be the primary
# IP address of the interface named in the next
# column and must not be a DNS Name.
#
# INTERFACE Interface that you want to EXTERNAL address to appear
# on. If ADD_IP_ALIASES=Yes in shorewall.conf, you may
# follow the interface name with ":" and a digit to
# indicate that you want Shorewall to add the alias
# with this name (e.g., "eth0:0"). That allows you to
# see the alias with ifconfig. THAT IS THE ONLY THING
# THAT THIS NAME IS GOOD FOR -- YOU CANNOT USE IT
# ANYWHERE ELSE IN YOUR SHORWALL CONFIGURATION.
#
# If you want to override ADD_IP_ALIASES=Yes for a
# particular entry, follow the interface name with
# ":" and no digit (e.g., "eth0:").
# INTERNAL Internal Address (must not be a DNS Name).
#
# ALL INTERFACES If Yes or yes, NAT will be effective from all hosts.
# If No or no (or left empty) then NAT will be effective
# only through the interface named in the INTERFACE
# column
#
# LOCAL If Yes or yes, NAT will be effective from the firewall
# system
#
# For additional information, see http://shorewall.net/NAT.htm
##############################################################################
#EXTERNAL INTERFACE INTERNAL ALL LOCAL
# INTERFACES
#
192.168.190.100 eth1 10.0.0.100 yes no
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
то все работает, причем он создает внешний сетевой псевдоним, и вся та сеть видна для нашей сети...
Если есть варианты как решить эту проблему подскажите, хочется самому написать правилаа не shorewall пользоватся.
Хотел не мучатся с NAT, но маршрутизациея не работает, т.к. провайдер не знает о сущ. нашей сети... Если прописать в DWL 192.168.190.2 как gateway то я вижу только 192.168.190.2 и 192.168.190.3 а вот адреса 192.168.190. 1 не вижу.
если есть какие либо толковые предложения готов выслушать.
P.S.
пробывал -j NETMAP но не получилось, может кто-то подскажет как NETMAP настроить?
Вариант для распечатки
Информационная безопасность (Public)
(ok) on 19-Фев-06, 18:25 
