[Comm] Настройка NAT в iptables Alt Server 4.0

[Maxim Tyurin]

Andrii Dobrovol`s. kii writes:

> Maxim Tyurin пишет:
>> Andrii Dobrovol`s. kii writes:
>> \skip
>>>>> А чем Вам помогает маскарадинг при трех провах?
>>>> У меня DG сразу на три канала.
>>>> С различным весом.
>>>> Если использовать SNAT нужно еще на каждый SNAT писать rule для ip.
>>> Интересненько. А как это выглядит физически? Насколько я помню,
>>> Маскарад просто хорош тем, что не привязан к реальному IP на
>>> исходящем интерфейсе. И соответственно не не зависит от его смены.
>>> Но, сама-то смена от маскарада не зависит... Как разрешается эта
>>> ситуация?
>> 
>> Не совсем понял вопрос.
>> Маскарад натит туда куда указывает роутинг.
>> Какие могут быть проблемы?
> Я спрашиваю об этом:
> There is also a final word that is basically a synonym to SNAT,
> which is the Masquerade word. In Netfilter, masquerade is pretty
> much the same as SNAT with the exception that masquerading will
> automatically set the new source IP to the default IP address of the
> outgoing network interface.
> Т.е. если у Вас один внешний интерфейс, то всё понятно. А если их
> три, то как Вы организовываете свои правила фильтрации?
> Пишите изначально три варианта фильтра с учетом возможного изменения
> исходящего интерфейса?
> Если в правиле маскарадинга не указать исходящий интерфейс он
> пытается вычислить правильный адрес отталкиваясь от значения dev в
> правиле для default?

Для трех провайдеров сделано три таблицы ip
Все по заветам LARTC.org :)
http://lartc.org/howto/lartc.rpdb.multiple-links.html
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/