2 vonkajsie IP

[Pavel]

Dalibor Straka napsal(a):

> To je proto, ze pri zadavani parametru SNAT pisete adresu, kterou se
> paktety podepisujou. A u MASQUERADE ne. Kdepak je zakopany pes? :-)
Toto je jasny - rozdil mezi SNATem a MASQURADEou.
Problem byl ten, ze pokud jsem na 1 odchozi smer pustil MASQUERADE a na
2 odchozi smer pustil take MASQUERADE , tak pro me z nepochopitelnych
duvodu se neuplatnovalo smerovani (iproute2) podle zdrojove IP. Proste
pakety, ktere meli jit pres 2 routovaci tabulku do 2 odchoziho smeru
sly ven na prvni odchozi smer. Ale pokud jsem na oba odchozi smery
pustil SNAT, routovani podle zdrojove IP adresy probihalo spravne.
Proste takle se mi to chovalo. Jelikoz jsem mel na oba smery pevne
IP (nebyly ziskavany z DHCP) , MASQUERADE jsem nepotreboval, pouzil
jsem SNAT a dale jsem to neresil. Ted uz 2 odchozi smery nemam, tak
uz to ani nevyzkousim.

Pavel

> Cast kodu MASQUERADE neni od Micro$oftu a nevi, kterou ip adresu jste
> myslel.
> 
> MASQUERADE je take odolny proti zmene ip adresy, at uz rucni ci DHCP.
> bez nutnosti restartu skriptu,
> 
> -- Dalibor Straka