[Comm] Настройка NAT в iptables Alt Server 4.0

Andrii Dobrovol`s`kii =?iso-8859-1?q?dobr_=CE=C1_iop=2Ekiev=2Eua?=
Вт Май 8 17:26:29 MSD 2007


Maxim Tyurin пишет:
> Andrii Dobrovol`s. kii writes:
> 
>> Maxim Tyurin пишет:
>>> Andrii Dobrovol`s. kii writes:
>>> \skip
>>>>>> А чем Вам помогает маскарадинг при трех провах?
>>>>> У меня DG сразу на три канала.
>>>>> С различным весом.
>>>>> Если использовать SNAT нужно еще на каждый SNAT писать rule для ip.
>>>> Интересненько. А как это выглядит физически? Насколько я помню,
>>>> Маскарад просто хорош тем, что не привязан к реальному IP на
>>>> исходящем интерфейсе. И соответственно не не зависит от его смены.
>>>> Но, сама-то смена от маскарада не зависит... Как разрешается эта
>>>> ситуация?
>>> Не совсем понял вопрос.
>>> Маскарад натит туда куда указывает роутинг.
>>> Какие могут быть проблемы?
>> Я спрашиваю об этом:
>> There is also a final word that is basically a synonym to SNAT,
>> which is the Masquerade word. In Netfilter, masquerade is pretty
>> much the same as SNAT with the exception that masquerading will
>> automatically set the new source IP to the default IP address of the
>> outgoing network interface.
>> Т.е. если у Вас один внешний интерфейс, то всё понятно. А если их
>> три, то как Вы организовываете свои правила фильтрации?
>> Пишите изначально три варианта фильтра с учетом возможного изменения
>> исходящего интерфейса?
>> Если в правиле маскарадинга не указать исходящий интерфейс он
>> пытается вычислить правильный адрес отталкиваясь от значения dev в
>> правиле для default?
> 
> Для трех провайдеров сделано три таблицы ip
> Все по заветам LARTC.org :)
> http://lartc.org/howto/lartc.rpdb.multiple-links.html
ОК. Перечитаю ещё на досуге...  Пока потребности нет информация
быстро выветривается... :)
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20070508/dc36e3dc/attachment-0003.bin>


Подробная информация о списке рассылки community