fast NAT forwarduje, ale nepřekládá - výsledek
Michal Kubecek
mike na mk-sys.cz
Pondělí Říjen 18 20:37:27 CEST 2004
On Fri, Aug 13, 2004 at 12:37:07PM +0200, Michal Kubecek wrote:
> experimentuji s 1:1 NATem pomocí routeru (CONFIG_IP_ROUTE_NAT, fast NAT,
> stateless NAT). Konfigurace je podle příkladů v dokumentaci:
>
> inet ----- GW ----- X
>
> Počítač X má adresu $PRIVATE (neveřejnou), na GW jsem nastavil
>
> ip route add nat $PUBLIC via $PRIVATE
> ip rule add from $PRIVATE nat $PUBLIC
>
> Router sice pakety správně přijme a přepošle do vnitřní sítě (což bez té
> první položky nedělal), ale nepřepíše cílovou adresu, takže na vnějším
> i vnitřním rozhraní vidím paket ze zdrojové adresy na $PUBLIC.
Tak jsem konečně vygoogloval odpověď, posílám to sem pro případ, že by
to někoho zajímalo:
IP_ROUTE_NAT is broken on 2.6 and was removed in 2.6.9-rc1, you
should switch to netfilter NAT. Apparently there is also a stateless
NAT target floating around somewhere, although I've never seen it.
(http://www.spinics.net/lists/lartc/msg13937.html). Není to sice
odpověď, ze které bych skákal radostí, ale aspoň konečně vím, na čem
jsem. :-(
Michal Kubeček
Další informace o konferenci Linux