Я установил простой NAT: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
Все работает почти нормально. Почти. Проблема, с которой я столкнулся, заключается в том, что некоторые хосты недоступны для клиентов NAT, т.е. http://code.jquery.com/jquery-1.4.2.min.js - Я могу скачать его с сервера, но в случае NAT клиента загрузка останавливается на этапе подключения. Я думал, что это ошибка FF, но у wget такая же проблема. Я не нашел никаких журналов / сообщений, которые могли бы пролить свет на эту ситуацию. Есть идеи, что происходит? Может быть, это вызывает какая-то хитрость в sysclt?
P.S. Срок действия этой проблемы истекает с 3/3 клиентских ящиков. Это определенно проблема сервера.
Проблема решена: умный коммутатор почему-то сбрасывал пакеты. Заменил и теперь все работает.
Не похоже на проблему с NAT.
Проверьте вывод ifconfig -a на клиентских машинах. Вы видите ошибки или отброшенные пакеты на интерфейсе, подключенном к вашей локальной сети?
Непосредственно перед тем, как ваш iptables отбрасывает любые пакеты, добавьте -j LOG, снова запустите команду, затем проверьте / var / log / messages, и вы, вероятно, обнаружите, что отбрасываете некоторые входящие связанные пакеты.