fast NAT forwarduje, ale nepřekládá - výsledek

[Michal Kubecek]

On Fri, Aug 13, 2004 at 12:37:07PM +0200, Michal Kubecek wrote:
> experimentuji s 1:1 NATem pomocí routeru (CONFIG_IP_ROUTE_NAT, fast NAT,
> stateless NAT).  Konfigurace je podle příkladů v dokumentaci:
> 
>   inet ----- GW ----- X
> 
> Počítač X má adresu $PRIVATE (neveřejnou), na GW jsem nastavil
> 
>   ip route add nat $PUBLIC via $PRIVATE
>   ip rule add from $PRIVATE nat $PUBLIC
> 
> Router sice pakety správně přijme a přepošle do vnitřní sítě (což bez té
> první položky nedělal), ale nepřepíše cílovou adresu, takže na vnějším
> i vnitřním rozhraní vidím paket ze zdrojové adresy na $PUBLIC.

Tak jsem konečně vygoogloval odpověď, posílám to sem pro případ, že by
to někoho zajímalo:

  IP_ROUTE_NAT is broken on 2.6 and was removed in 2.6.9-rc1, you
  should switch to netfilter NAT. Apparently there is also a stateless
  NAT target floating around somewhere, although I've never seen it.

(http://www.spinics.net/lists/lartc/msg13937.html). Není to sice
odpověď, ze které bych skákal radostí, ale aspoň konečně vím, na čem
jsem. :-(
 
							  Michal Kubeček