[Sysadmins] trafik redirection - advice needed

Sergei Boudnik =?iso-8859-1?q?sergei_=CE=C1_boudnik=2Ekiev=2Eua?=
Пт Апр 20 15:19:46 MSD 2007


Alexander Volkov пишет:
> On 2007-04-20 13:32:31 +0300, Sergei Boudnik wrote:
> SB> Alexander Volkov пишет:
> SB> > Сделал DNAT, в FORWARD тоже прописал, на входе пакеты вижу, а ответов -
> SB> > нет...
> SB> > Странно, что ещё забыл?
> SB> >
> SB> >   
> SB> SNAT на свой IP после DNAT на POSTRUTING-е
> А оно разве не относится к ESTABLISHED,RELATED?
> ps://lists.altlinux.org/mailman/listinfo/sysadmins
>   
А с какого бодуна NAT может относиться к статусу пакета?
DNAT пробрасывает пакеты получателю, не меняя адрес отправителя.
Получается примерно такой диалог:
Хост1 спрашивает у Хоста2: по порту n работать будем?
Хост2 переадресовывает вопрос на Хост3
Хост3 отвечает Хосту1: будем!
Хост1 говорит Хосту3: а ты кто такой? я тебя не знаю.

Чтобы обратная связь от Хост3 шла через Хост2, нужно для пакетов, 
переадресуемых DNAT на построутинге сделать SNAT или MASQUERADE

PS: Это так, на пальцах, чтобы всем понятно было.




Подробная информация о списке рассылки Sysadmins