[mdk-re] help need

[Alexander Bokovoy]

On Thu, Feb 15, 2001 at 10:46:31PM +0600, denf на novosoft.ru wrote:
> 
> 02/16/2001 07:34:20 AM mandrake-russian-admin wrote:
> >Hi !
> >On Thu, 15 Feb 2001 03:22:30 +0600 denf на novosoft.ru wrote:>
> >
> >> >> >нужно часть "локалок" замаскарадить под eth1:0
> >> >> >вариант: /sbin/ipchains -A forward -s 192.168.1.0/24 -i eth1:0 -j
> MASQ
> >> не
> >> >>
> >> >> >работает.
> >> >> >Т.е. ipchains не понимает -i eth1:0
> >> >>
> >> >> а просто  /sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ не
> >> работает?
> >> >
> >> >Работает. Но маскарадит под eth1, а не под eth1:0
> >> >
> >> >   :-)
> >> чего-то я не понимаю, если пакет пришел с 192.168.1.0/24 то он
> >> замаскарадится, независимо от того с какого интерфейса он пришел.
> >> а если с другой подсетки, то не должен (теоретически).
> >> Если что-то не так, то скажите какие адреса/маски на eth1 и eth1:0.
> >
> >Вы мое первое письмо внимательно читали?
> Виноват, но сейчас внимательно прочитал ;)
> какой исходящий интерфейс быдет выбран зависит от настроек не маскарада, а
> маршрутизации.
> попробуйте с помощью iproute прикрутить таблицу маршрутизации, зависящюю от
> адреса источника, хотя полной уверенности, что это сработает вместе с
> маскарадом нет.
Вообще-то можно заNATить на адрес на eth1:0 через iproute, это специальный
случай, ведущий к маскараду.

-- 
Sincerely yours, Alexander Bokovoy 
  The Midgard Project   | www.midgard-project.org |    Aurora R&D team 
Minsk Linux Users Group |    www.minsk-lug.net    |  www.aurora-linux.com  
   IPLabs Linux Team    |     linux.iplabs.ru     | Architecte Open Source
-- NOBODY EXPECTS THE SPANISH INQUISITION!