iptables - pokud je cíl určený port, bude jiná odchozí ip

[Martin Kraus]

On Tue, May 31, 2016 at 12:24:58PM +0200, mandrake.user wrote:
> Tak jsem na to koukal pro procházející pakety to je v pohodě. Já mám ale 
> problém, že pakety vznikají na tomto serveru a je třeba je zanatovat za ip 
> adresu pověšenou na rozhraní  dummy0, takže ještě by tam měl být někde 
> nějaký nat.

pokud je 1.2.3.4 src ip adresa odchozich paketu  a 10.10.10.10 na dummy
tak neco jako

iptables -t nat -A POSTROUTING  -s 1.2.3.4 -p udp --dport 3799 -j SNAT
--to-source 10.10.10.10
 
> Jen ještě dokreslím co tvořím. Mám rádius server, na kterém běží ospf, který
> si drží /32 adresu. Pokud tento stroj umře, hned jeho roli převezme jiný 
> stroj, který má jen uměle horší cestu. Aby se pakety tvářily jako adresa 
> rádiusu potřebuji z důvodu, že když pošlu disconnect packet pro načtení 
> nových parametrů, potřebuji, aby došel z té správné adresy, kterou očekává 
> radius client.

a tool, kterym se ten disconnect posila nema moznost specifikovat src ip?
mk