SNAT pres vice provideru

[Peter Surda]

Cau,


On Fri, Sep 10, 2004 at 09:17:42AM +0200, Martin Calko wrote:
> Jde mi o toto: jak se snese pravidlo v iptables pro SNAT definovane pro 
> vic ruznych "source" adres/rozhrani bude-li tam vicekrat.
> Ktere se pouzije?
Aktivuje sa prve SNAT pravidlo, ktore matchne.

> Pujdou data pres rozhrani ktere je definovane jako vychozi smer nebo pres to
> ktere je definovane pro SNAT "--to-source" a to se pak pouzije jako vychozi
> smer (jenze pres ktere vlastne?).
Pokial spravis LEN SNAT, pakety pojdu cez to rozhranie, cez ktore by isle bez
neho. Ked chces, aby sli z toho "spravneho" rozrania, mozes to riesit
napriklad upravenim routovacej tabulky (vid LARTC HOWTO).

> Nechci to pouzit jako load-balancing chci je aby sel provoz mezi linkami 
> prepnout kdyz nektera vypadne. Jako vychozi brana by pak byl definovan 
> router a na nem by bylo kam data posle a hlavne aby je ve vsech odchozich
> smerech SNAToval.
Ked vhodne spravis tu routovaciu tabulku, mozes potom za behu upravou SNAT
urcovat adresu a interfejs sa vyberie automaticky.

> Muzete namitnout, ze by to slo tak, ze by se prepsala routovaci tabulka aby
> vychozi smer sel pres konkretni rozhrani a na to se upravi pravidlo pro
> SNAT. To se mi ale moc elegantni nezda a proto se ptam jak na to.
Zhruba tak, urcovat rozhranie bude source adresa.

> Dival jsem se na lartc.org jenze tohle jsem z toho nepochopil.
Aha :-).

No, pre kazdy odchodzi interfejs sprav zvlast tabulku. Pozri
http://lartc.org/howto/lartc.rpdb.multiple-links.html
prvu cast. Druhu cast (loadbalancing) mozes vynechat, budes to robit cez SNAT.

Funguje to, skusal som to.

S pozdravom,

Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023

-- 
 "They say when you play that M$ CD backward you can hear satanic messages."
 "That's nothing. If you play it forward it will install Windows."