>[оверквотинг удален]
> на полигоне надо бы обкатать это.
> Как я понимаю, в этом случае
> натить лок. сеть в инет МАСКАРАДОМ:
> iptables -t nat -A POSTROUTING -s 1.1.1.0/24 -o ppp0 -p ALL -j
> MASQUERADE
> Проброс порта как то так:
> iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8080 -j
> DNAT --to-destination 1.1.1.10:80
> Вроде подводных камней не должно быть?
> Или что то не учел в размышлениях, как по вашему?- по барабану ч/з чего адреса пробрасывать. что ч/з маскарад, что ч/з нат. я предпочитаю нат. обычно пару лишних телодвижений при подключении к прову с динамическим ИП сделать надо (но это разовая работа), зато потом ИМХО работает быстрее и меньше ресурсов жрет.
- в правилах iptables можно указать интерфейс ppp+, что будет соответствовать всем ppp-интерфейсам.
- для ppp можно указать номер интерфейса, который будет использоваться при исходящем соединении (опция unit). помогает, когда ты к себе клиентов по ppp подключаешь и к провайдеру тоже по ppp. тогда, скажем при наличии 50-ти собственных клиентов, для подключения к прову даешь опцию unit=100 и твой провайдер будет на интерфейсе ppp100 (а для 50-ти твоих клиентов номера интерфейсов явно будут ниже при подключении). обычно здесь засада - все спрашивают как назначить номер ppp-интерфейса своему клиенту (чтобы по ppp0 я к прову, а клиент-злыдень занял уже ppp0...), а на самом деле этого и не надо.
- исходя из вышесказанного: ты всегда будешь знать номер интерфейса к прову и сможешь обработать его в скриптах поднятия/отключения интерфейсов.
- если используешь нат, то в скрипте поднятия интерфейса к прову (ты же уже знаешь его номер), видимо придется перезапустить локальный ДНС-сервер и подобные сервисы (если они есть), чтобы они смогли привязаться к поднятому интерфейсу и слушать на его ИП.
ну вроде больше ничего сходу посоветовать не могу на счет динамического ИП от прова.
Вариант для распечатки
(ok) on 27-Апр-11, 13:19 
