neposlusny source routing
David Fabel
david.fabel na sudop.cz
Pondělí Prosinec 22 12:23:39 CET 2003
Podivej, mame firmu o 200 lidech a na iptables MASQ. Funguje to tak, ze od nas
to jde vzdy z nasi vnejsi adresou a portem nekde nahore. MASQ si pamatuje od
koho byl zevnitr pozadavek, tedy kdo dostal ktery port, a kdyz prijde
odpoved, tak ji preda zpet tazajicimu. To je prece presne to, co chces?
> to asi ani nie. masquerade je len trochu obsirnejsi SNAT, ktory si pri
> kazdom preklade zisti ip-cku na prislusnom interfaci a SNATuje za nu. kedze
> tam mam tych ip-ciek viacej, a potrebujem NATovat konkretnu IP za konkretnu
> IP (tych parov tam mozu byt desiatky az stovky), s MASQ by som nepochodil,
> pretoze by sice vedel co ma SNATovat, ale nevedel by za co.
> > A co pouzit MASQUARADE?
> > -A POSTROUTING -o eth_X_ -j MASQUERADE
> > > mam router s dvoma vonkajsimi a jednym vnutornym interface.
> > > vsetci useri z vnutorneho interface maju ist vonku cez prvy vonkajsi
> > > interface (ISP1, NAT 1:n), okrem niektorych - ti maju ist von cez druhy
> > > verejny if ace (ISP2), a maju mat robeny NAT 1:1.
Další informace o konferenci Linux