[Sysadmins] iptables. маскарадинг и прочее

Пт Янв 13 10:19:10 MSK 2006

On Чтв, Янв 12, 2006 at 05:10:20 +0300 Anton Gorlov wrote:
> В общем есть от юзеров жалобы что часто отваливается аська. Причём с 
> различными клиентами (имеется в виду клиенты icq). Поиски привели к:
> 
> Jan 11 10:37:14 rcc kernel: MASQUERADE: Route sent us somewhere else.
> Jan 11 10:42:15 rcc kernel: MASQUERADE: Route sent us somewhere else.
> Jan 11 10:42:15 rcc kernel: MASQUERADE: Route sent us somewhere else.
> 
> Поиски по интернету привели к совету - вместо маскарадинга сделать snat. 
> Но в моём случае это очень неудобно -бо много интерфейсов.. сейчас в 
> маскарадинге правила такие:
> 
> iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE
> iptables -t nat -A POSTROUTING -s 172.19.0.0/24 -j MASQUERADE
> iptables -t nat -A POSTROUTING -o vlan97 -s 172.19.50.11 -j MASQUERADE
> 
> Интерфейсов 8.  Что народ посоветует?
Сделать SNAT по шаблону?

# $IPT -t nat -A POSTROUTING -s 192.168.0.0/16 -j SNAT \
       --to-source $EXTERNAL_IP

-- 
WBR,
Maxim Bodyansky