neposlusny source routing

[David Fabel]

Podivej, mame firmu o 200 lidech a na iptables MASQ. Funguje to tak, ze od nas 
to jde vzdy z nasi vnejsi adresou a portem nekde nahore. MASQ si pamatuje od 
koho byl zevnitr pozadavek, tedy kdo dostal ktery port, a kdyz prijde 
odpoved, tak ji preda zpet tazajicimu. To je prece presne to, co chces?

> to asi ani nie. masquerade je len trochu obsirnejsi SNAT, ktory si pri
> kazdom preklade zisti ip-cku na prislusnom interfaci a SNATuje za nu. kedze
> tam mam tych ip-ciek viacej, a potrebujem NATovat konkretnu IP za konkretnu
> IP (tych parov tam mozu byt desiatky az stovky), s MASQ by som nepochodil,
> pretoze by sice vedel co ma SNATovat, ale nevedel by za co.

> > A co  pouzit MASQUARADE?
> > -A POSTROUTING -o eth_X_ -j MASQUERADE

> > > mam router s dvoma vonkajsimi a jednym vnutornym interface.
> > > vsetci useri z vnutorneho interface maju ist vonku cez prvy vonkajsi
> > > interface (ISP1, NAT 1:n), okrem niektorych - ti maju ist von cez druhy 
> > > verejny if ace (ISP2), a maju mat robeny NAT 1:1.