[Comm] Настройка NAT в iptables Alt Server 4.0

Вт Май 8 12:43:00 MSD 2007

Maxim Tyurin пишет:
> Andrii Dobrovol`s. kii writes:
> \skip
>>>> А чем Вам помогает маскарадинг при трех провах?
>>> У меня DG сразу на три канала.
>>> С различным весом.
>>> Если использовать SNAT нужно еще на каждый SNAT писать rule для ip.
>> Интересненько. А как это выглядит физически? Насколько я помню,
>> Маскарад просто хорош тем, что не привязан к реальному IP на
>> исходящем интерфейсе. И соответственно не не зависит от его смены.
>> Но, сама-то смена от маскарада не зависит... Как разрешается эта
>> ситуация?
> 
> Не совсем понял вопрос.
> Маскарад натит туда куда указывает роутинг.
> Какие могут быть проблемы?
Я спрашиваю об этом:
There is also a final word that is basically a synonym to SNAT,
which is the Masquerade word. In Netfilter, masquerade is pretty
much the same as SNAT with the exception that masquerading will
automatically set the new source IP to the default IP address of the
outgoing network interface.
Т.е. если у Вас один внешний интерфейс, то всё понятно. А если их
три, то как Вы организовываете свои правила фильтрации?
Пишите изначально три варианта фильтра с учетом возможного изменения
исходящего интерфейса?
Если в правиле маскарадинга не указать исходящий интерфейс он
пытается вычислить правильный адрес отталкиваясь от значения dev в
правиле для default?
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20070508/c02103b0/attachment-0003.bin>