[Comm] Настройка NAT в iptables Alt Server 4.0
Andrii Dobrovol`s`kii
=?iso-8859-1?q?dobr_=CE=C1_iop=2Ekiev=2Eua?=
Вт Май 8 17:26:29 MSD 2007
Maxim Tyurin пишет:
> Andrii Dobrovol`s. kii writes:
>
>> Maxim Tyurin пишет:
>>> Andrii Dobrovol`s. kii writes:
>>> \skip
>>>>>> А чем Вам помогает маскарадинг при трех провах?
>>>>> У меня DG сразу на три канала.
>>>>> С различным весом.
>>>>> Если использовать SNAT нужно еще на каждый SNAT писать rule для ip.
>>>> Интересненько. А как это выглядит физически? Насколько я помню,
>>>> Маскарад просто хорош тем, что не привязан к реальному IP на
>>>> исходящем интерфейсе. И соответственно не не зависит от его смены.
>>>> Но, сама-то смена от маскарада не зависит... Как разрешается эта
>>>> ситуация?
>>> Не совсем понял вопрос.
>>> Маскарад натит туда куда указывает роутинг.
>>> Какие могут быть проблемы?
>> Я спрашиваю об этом:
>> There is also a final word that is basically a synonym to SNAT,
>> which is the Masquerade word. In Netfilter, masquerade is pretty
>> much the same as SNAT with the exception that masquerading will
>> automatically set the new source IP to the default IP address of the
>> outgoing network interface.
>> Т.е. если у Вас один внешний интерфейс, то всё понятно. А если их
>> три, то как Вы организовываете свои правила фильтрации?
>> Пишите изначально три варианта фильтра с учетом возможного изменения
>> исходящего интерфейса?
>> Если в правиле маскарадинга не указать исходящий интерфейс он
>> пытается вычислить правильный адрес отталкиваясь от значения dev в
>> правиле для default?
>
> Для трех провайдеров сделано три таблицы ip
> Все по заветам LARTC.org :)
> http://lartc.org/howto/lartc.rpdb.multiple-links.html
ОК. Перечитаю ещё на досуге... Пока потребности нет информация
быстро выветривается... :)
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 525-7824 Department of Gas Electronics
Fax: (380-44) 525-2329 Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : signature.asc
Тип : application/pgp-signature
Размер : 189 байтов
Описание: OpenPGP digital signature
Url : <http://lists.altlinux.org/pipermail/community/attachments/20070508/dc36e3dc/attachment-0003.bin>
Подробная информация о списке рассылки community