neposlusny source routing
Rybarik, Michal
mrybarik na tronet.sk
Pondělí Prosinec 22 13:14:03 CET 2003
> Podivej, mame firmu o 200 lidech a na iptables MASQ. Funguje
> to tak, ze od nas
> to jde vzdy z nasi vnejsi adresou a portem nekde nahore. MASQ
> si pamatuje od
> koho byl zevnitr pozadavek, tedy kdo dostal ktery port, a kdyz prijde
> odpoved, tak ji preda zpet tazajicimu. To je prece presne to,
> co chces?
ja vam rozumiem. to iste mam nahodene na niekolkych desiatkach routerov
a chodi to okey. co som sa snazil povedat je to, ze ak mate staticku
IP adresu, je lepsie pouzit SNAT ako MASQUERADE, pretoze vysledok je presne
ten isty s nizsou reziou. MASQ sa pouzival u jadier 2.2, pri 2.4 sa to podelilo
na SNAT a MASQUERADE a kazdy je odporucany na nieco - SNAT na pevne IP,
MASQUERADE na dynamicke ip, napriklad dial-up.
moj problem je vsak podstatne odlisny - nemam jedneho providera, ale dvoch.
voci ISP1 to prekladam tak ako vy vo firme, to mi chodi. a niektorych ludi z
vnutornej siete potrebujem prekladat za ip-cky druheho providera a routovat
cez neho. a nie vsetkych userov za jednu ip-cku, co robi MASQERADE, ale kazdeho
usera za jednu providerovu ip-cku. problem daleko zamotanejsi. masquerade to
urcite neriesi. kazdopadne vam dakujem za snahu,
p
Další informace o konferenci Linux