neposlusny source routing
Rybarik, Michal
mrybarik na tronet.sk
Pondělí Prosinec 22 12:10:42 CET 2003
> > mam router s dvoma vonkajsimi a jednym vnutornym interface.
> vsetci useri z
> > vnutorneho interface maju ist vonku cez prvy vonkajsi
> interface (ISP1, NAT
> > 1:n), okrem niektorych - ti maju ist von cez druhy verejny
> iface (ISP2), a
> > maju mat robeny NAT 1:1.
> A co pouzit MASQUARADE?
> -A POSTROUTING -o eth_X_ -j MASQUERADE
to asi ani nie. masquerade je len trochu obsirnejsi SNAT, ktory si pri kazdom
preklade zisti ip-cku na prislusnom interfaci a SNATuje za nu. kedze tam mam
tych ip-ciek viacej, a potrebujem NATovat konkretnu IP za konkretnu IP (tych
parov tam mozu byt desiatky az stovky), s MASQ by som nepochodil, pretoze by sice
vedel co ma SNATovat, ale nevedel by za co.
p
Další informace o konferenci Linux