[Comm] IP алиас на интерфейс?

[Dmitry Nechaev]

В сообщении от Четверг 13 Ноябрь 2003 12:31 YURA написал(a):
> Здравствуйте, Dmitry.
>
> Вы писали Thursday, November 13, 2003, 8:01:17 AM:
> >> DN>  С помощью алиасов я не смог решить проблему роутинга с подмененным
> >> DN> src-адресом пакетов. С помощью ip мне это удалось
> >>    решается с помощью iptables, прекрасно работает и с алиасами
>
> DN> 1. Тогда у меня был Mandrake 7 на ядре 2.2.14, там iptables не было.
>   тогда ipchains
На нём и стоял тогда маскарадинг, по-моему, "-j MASQ" ;)

> DN> 2. Поясни, pls, как это решить.
>   в iptables --DNAT можно менять dst для пакетов, --SNAT src пакетов.
> например
> $IPTABLES -t nat -A POSTROUTING -s <src-addr> -d <dst-addr> -j SNAT --to
>  <need-addr> ,
>
> <need-addr> - адрес от которого будут уходить пакеты
Это NAT, о нём я прекрасно знаю. Тут дело не только в нём, а в самой 
маршрутизации.

Я объясню свою ситуацию.

У меня выходной интерфейс, имеющий два адреса (192.168.59.2 и 213.24.xx.xx). У 
моего гейта - адрес 192.168.59.1, маршрут до 213.24.xx.xx у него прописан 
через мой интерфейс 192.168.59.2 (на том гейте стоит винда и там работают 
криворукие админы).
Далее по маршруту стоит роутер Cisco, который не выпускает наружу (в сеть 
провайдера) пакеты с адресов 192.168.0.0/16. То есть, мне нужно отправлять 
пакеты на мой гейт 192.168.59.1 так, чтобы обртный адрес стоял 213.24.xx.xx.
Дефолтный маршрут у меня (до того, как я его подправил) стоял как 
[ip route]

default via 192.168.59.1 dev eth0

и ни слова о втором адресе. Полагаю, что просто NAT-ом тут не отделаться.
тогда я написал просто:
ip route replace default via 192.168.59.1 dev eth0 src 213.24.xx.xx

и маршрут стал выглядеть так:
default via 192.168.59.1 dev eth0 src 213.24.xx.xx

Таким образом, все пакеты, проходящие через дефолтный гейт, приобретают 
source-адрес 213.24.xx.xx, что мне и было нужно. Разумеется, мне пришлось 
поставить Linux на ядре 2.4.

-- 
2.4.20-alt5-up GNU/Linux