Проблема с iptable

[ZolteR]

Доброго всем времени суток, уже второй день не могу никак разобраться с iptables настраиваю маршрутизацию хочу указать диапазон адресов а в ответ какая-то ерунда.

При таком варианте все верно, пускает первые 192.168.66.0-192.168.66.15
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.66.0/28 -j MASQUERADE

При таком по идеи должен пускать с 192.168.66.10-192.168.66.25, но он все равно пускает только 192.168.66.0-192.168.66.15
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.66.10/28 -j MASQUERADE

При таких вариантах пускает 192.168.66.16-192.168.66.31
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.66.27/28 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.66.28/28 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.66.29/28 -j MASQUERADE

помогите чем сможете, уже перечитал все про бесскласовую адресацию не могу понять в чем дело почему не работает
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.66.10/28 -j MASQUERADE

[xeon_greg]

чепуху пишешь - чепуху получаешь , ты же сам в первом правиле написал 192.168.66.0/28 - это 14 хостов (15 - броадкаст)
так что же ты хочешь этим правилом

При таком по идеи должен пускать с 192.168.66.10-192.168.66.25, но он все равно пускает только 192.168.66.0-192.168.66.15
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.66.10/28 -j MASQUERADE

когда оно попадает в диапазон первого
след сегмент будет начинаться с 16 адреса те
192.168.66.16/28 и это будут адреса (с 17 по 30 и 31 броадкаст )

[ZolteR]

чепуху пишешь - чепуху получаешь , ты же сам в первом правиле написал 192.168.66.0/28 - это 14 хостов (15 - броадкаст)
так что же ты хочешь этим правилом

При таком по идеи должен пускать с 192.168.66.10-192.168.66.25, но он все равно пускает только 192.168.66.0-192.168.66.15
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.66.10/28 -j MASQUERADE

когда оно попадает в диапазон первого
след сегмент будет начинаться с 16 адреса те
192.168.66.16/28 и это будут адреса (с 17 по 30 и 31 броадкаст )

Дело в том что я новичок в Linux, и по предыдущей теме мне показалось что диапазоны могут быть 2^n. Теперь получается диапазоны должны быть кратны 16

http://ru.wikipedia.org/wiki/%D0%91%D0%B5%D1%81%D0%BA%D0%BB%D0%B0%D1%81%D1%81%D0%BE%D0%B2%D0%B0%D1%8F_%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%B0%D1%86%D0%B8%D1%8F

[victor00000]

одна
iptables -A POSTROUTING -t nat -j MASQUERADE
бесплатно. ))

[ZolteR]

одна
iptables -A POSTROUTING -t nat -j MASQUERADE
бесплатно. ))

И что это даст: выход всем ч/з шлюз. Мне надо отсечь всех и пропускать только часть клиентов которым я даю адреса привязывая их ч/з мас
Пользователь решил продолжить мысль 22 Марта 2011, 20:44:16:

чепуху пишешь - чепуху получаешь , ты же сам в первом правиле написал 192.168.66.0/28 - это 14 хостов (15 - броадкаст)
так что же ты хочешь этим правилом

При таком по идеи должен пускать с 192.168.66.10-192.168.66.25, но он все равно пускает только 192.168.66.0-192.168.66.15
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.66.10/28 -j MASQUERADE

когда оно попадает в диапазон первого
след сегмент будет начинаться с 16 адреса те
192.168.66.16/28 и это будут адреса (с 17 по 30 и 31 броадкаст )

Дело в том что я новичок в Linux, и по предыдущей теме мне показалось что диапазоны могут быть 2^n. Теперь получается диапазоны должны быть кратны 16

http://ru.wikipedia.org/wiki/%D0%91%D0%B5%D1%81%D0%BA%D0%BB%D0%B0%D1%81%D1%81%D0%BE%D0%B2%D0%B0%D1%8F_%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%B0%D1%86%D0%B8%D1%8F

Спасибо, наконец то я разобрался окончательно, количество адресов в диапазоне (шаге) должно быть кратным количеству адресов в маске т.е. 0/28, 16/28, 32/28 или  0/27, 32/27, 64/27 и т.д.

[fisher74]

Ну почему же так строго? Если применить в качестве фильтра --src-range, то вполне можно и любой диапазон адресов применить.

[censor]

И что это даст: выход всем ч/з шлюз. Мне надо отсечь всех и пропускать только часть клиентов которым я даю адреса привязывая их ч/з мас

тут на форуме уже была тема как выпускать клиентов только с определенными мак адресами при этом не привязываясь к iр

[ZolteR]

Ну почему же так строго? Если применить в качестве фильтра --src-range, то вполне можно и любой диапазон адресов применить.

Спасибо конечно, но --src-range не работает. Я пытался найти описание, но в описании iptables есть только --src, а --src-range и не пахнет

http://www.opennet.ru/docs/RUS/iptables/

[xeon_greg]

sudo iptables -m iprange --help

[censor]

Спасибо конечно, но --src-range не работает. Я пытался найти описание, но в описании iptables есть только --src, а --src-range и не пахнет

http://www.opennet.ru/docs/RUS/iptables/

весьма странно

Код: [Выделить]

  iprange
       This matches on a given arbitrary range of IP addresses.

       [!] --src-range from[-to]
              Match source IP in the specified range.

       [!] --dst-range from[-to]
              Match destination IP in the specified range.