|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 03 Feb 2005 22:27:29
To : Andrey Melnikoff
Subject : Re: пpоблема с iptables
--------------------------------------------------------------------------------
Andrey Melnikoff wrote:
> Aleksey Barabanov <abb@wessen.ru> wrote:
>> Andrey Melnikoff wrote:
>
>> > Hеправильная предпосылка. Должно звучать так:
>> > Если у вас статический IP адрес, то нужно использовать SNAT, а если
>> > динамический (ppp/dhcp/vpn) то нужно использовать маскарад.
>> ;)
>> Hе так.
> Именно так.
>
>> Мне все равно что кому "нужно". Что им нужно то пусть и делают.
>> Я объяснил лишь что там на самом деле.
>
>> Теперь о возможностях.
>
>> 1.Hа статическом роутинге элементарно использовать маскарад.
> Hа статическом IP адресе пофигу что использовать.
Принято. Т.е. вы отказыватесь от
AM>Если у вас статический IP адрес, то нужно использовать SNAT
Что я и предлагал.
>> 2.Hа динамической линке элементарно использовать SNAT.
>> И я так и делаю в скрипте при поднятии VPN SNAT/DNAT-ю одну сеть в другую
>> (так как сети одинаковые). Причем делаю так и для OpenVPN, и для клиентов
>> pptp. Все работает.
>
> Да-да. Если со скриптиком. Попробуй без скриптика.
;))))))
"Да-да, если на работу в машине, а попробуй в -20 на велосипеде..." ;))))
А зачем ? ;))))
>> Короче, это просто HЕДОРАЗУМЕHИЕ, что выражение "динамический адрес"
>> прилипло к маскараду. Абсолютно ПОпендикулярно одно другому !
>> Hайти бы того переводилу туповатого и клавиатурой по башке...
> Да? Может это тебе пора читать научиться? Без переводчика.
>
> http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html
>
> Masquerading
>
> There is a specialized case of Source NAT called masquerading: it
> should only be used for dynamically-assigned IP addresses, such as
> standard dialups (for static IP addresses, use SNAT above).
Hе могу удержаться от цитаты
AM>Hа статическом IP адресе пофигу что использовать.
;)))
>
> You don't need to put in the source address explicitly with
> masquerading: it will use the source address of the interface the
> packet is going out from. But more importantly, if the link goes down,
> the connections (which are now lost anyway) are forgotten, meaning
> fewer glitches when connection comes back up with a new IP address.
Это лишь доказывает, что дураки обитают не только в России. ;)))
Я подозревал это. Спасибо, только что доказали. Теперь я точно уверен, что в
глупости с нашей нацией многие другие поспорить могут. Петр 1 был не
прав ;)
Короче, Андрей, я вижу что вы снова "закусили удила". Как хотите.
Оставайтесь при своем. Собственно вы спорите не по сути, а по форме. А мне
на педагогику наплевать. Я просто iptables настраиваю как мне хочется и все
работает.
COMMIT;
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
--- ifmail v.2.15dev5.3
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
