iptables br0 ppp0 проблемы с интернетом (решено)
Добавлено: 04 сен 2010, 22:21
Добрый день!
Есть проблема - не расшаривается интернет.
Постановка вопроса следующая:
Debian
br0 (связан с eth0 для вывода виртуальных машин в сеть)
pppoe (интерфейс ppp0)
Пытаюсь расшарить интернет следующим образом (расшарить для всех кто обратиться на ай-пи машины):
1) включен форвардинг
2) iptables -t nat -A POSTROUTING -s 192.168.1.0/24 --out-interface ppp0 -j SNAT --to-source ***.***.***.*** (внешний статический ай-пи интерфейса) - не работает
3) iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE - тоже не работает (естественно это правила не одновременно применяются)
Вывод лога правила iptables -t nat -A POSTROUTING -o ppp0 -j LOG --log-level INFO --log-prefix "inetshare check" следующий -
Sep 4 22:04:10 ****** kernel: [580609.376954] inetshare checkIN= OUT=ppp0 PHYSI N=eth0 SRC=192.168.1.4 DST=109.86.*.*** LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=266 64 DF PROTO=TCP SPT=1301 DPT=47710 WINDOW=65535 RES=0x00 SYN URGP=0
Я думаю что это из-за того что интерфейс бридж (br0) а не eth0 , и iptables сходит с ума. Может раздавать иннет как-нибудь через цепочку prerouting? Или ещё как? Бду благодарен за любые предложения.
(Есть ещё запасной вариант - раздавать иннет через гостевую виртуалку на хосте но как-то не лежит у меня душа к этому решению)
Буду благодарен за ответ!
Есть проблема - не расшаривается интернет.
Постановка вопроса следующая:
Debian
br0 (связан с eth0 для вывода виртуальных машин в сеть)
pppoe (интерфейс ppp0)
Пытаюсь расшарить интернет следующим образом (расшарить для всех кто обратиться на ай-пи машины):
1) включен форвардинг
2) iptables -t nat -A POSTROUTING -s 192.168.1.0/24 --out-interface ppp0 -j SNAT --to-source ***.***.***.*** (внешний статический ай-пи интерфейса) - не работает
3) iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE - тоже не работает (естественно это правила не одновременно применяются)
Вывод лога правила iptables -t nat -A POSTROUTING -o ppp0 -j LOG --log-level INFO --log-prefix "inetshare check" следующий -
Sep 4 22:04:10 ****** kernel: [580609.376954] inetshare checkIN= OUT=ppp0 PHYSI N=eth0 SRC=192.168.1.4 DST=109.86.*.*** LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=266 64 DF PROTO=TCP SPT=1301 DPT=47710 WINDOW=65535 RES=0x00 SYN URGP=0
Я думаю что это из-за того что интерфейс бридж (br0) а не eth0 , и iptables сходит с ума. Может раздавать иннет как-нибудь через цепочку prerouting? Или ещё как? Бду благодарен за любые предложения.
(Есть ещё запасной вариант - раздавать иннет через гостевую виртуалку на хосте но как-то не лежит у меня душа к этому решению)
Буду благодарен за ответ!