чего-то я туплю... 0

Может быть,

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 --out-interface eth1 -j SNAT --source 1.2.3.4

?

(«--to-source» == «--source»)

неа, не катит =(

Вадаёт ошибку:

multiple flag '-s' is not allowed

Try to read help бла бла бла…

Ааа… в «--to-source» ты имеешь в виду для какого внешнего ip это правило? Т.е. он является destination =>

# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 --out-interface eth1 -j SNAT -d 1.2.3.4

Нет, в НАТе такая фишка не прокатывает =(

Вот ошибка:

You must specify '--to-source'

Все свои действия я пытался проделать в ядре 2.4.22.

Решил попробовать в 2.4.20. Включил там в поддержку ядром всё что нужно, перекомпилил, грузанулся и.. заработало безо всяких проблем! Что же в 2.4.22 такого намудрили с НАТом?! ;). Столько паники и половина рабочего дня насмарку из-за какой-то ерунды, блин… =(

Хм… Заметил вот что. НАТ работает только в ядре, поставляющемся с дистрибутивом (с этим: 2.4.20-9asp, дист. ASP Linux 9). В остальных же ядрах (я смотрел на 2.4.22 и 2.6.0-test9, скаченных с kernel.org) выдаёт 'invalid argument’. К чему бы это?

А какие модули у тебя загружены? Надо чтобы было что-то типа такого:

root@localhost:~# lsmod

Module Size Used by Not tainted

ipt_state 536 1 (autoclean)

ipt_MASQUERADE 1272 1 (autoclean)

iptable_filter 1644 1 (autoclean)

iptable_nat 14904 1 (autoclean) [ipt_MASQUERADE]

ip_conntrack 18016 2 (autoclean) [ipt_state ipt_MASQUERADE iptable_nat]

ip_tables 11768 6 [ipt_state ipt_MASQUERADE iptable_filter iptable_nat]

Ктоме того, как сконфигурен кернел? В нем должны быть

ip forwarding и все остальное…

Good Luck,

UT

Так, что самое интересное, поддержки форвардинга, iptables’а, НАТ’а включены в ядро «монолитно» (с)!