|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Aleksey Barabanov 2:5020/400 05 Feb 2003 23:55:58 To : Igor Suvorov Subject : Re: tell how to up NAT into linux? -------------------------------------------------------------------------------- Igor Suvorov wrote: > Стоп.. Причем тут SNAT? Вот именно из этого и идет все недопонимание. И с > iproute все проблемы вытекают ровно из этого. SNAT - это трансляция адреса > отправителя, а не получателя. Работа этого механизма не обсуждалась > вообще. Да. Я тоже заметил это расхождение постинга ;) > > Проблемы в DNAT. И хаки через proxy arp ориентированы именно на него. > Давай все же сначала определим, с каким именно механизмом идут разборки. А зачем для DNAT proxy arp ? Ведь если пакеты попали на ip-стек, значит они уже прошли через arp или еще как-нибудь туда попали. [...] ??? Уже ;) > Это технология для _транзитного_ трафика. Hе надо эмулировать ее работу на > одном компьютере и делать выводы на основании увиденного. Или, по крайней > мере, не надо смотреть на нее с точки зрения применения на одной машине. Че ? Для "транзитного" ? Hе смешите. Я уже постил логи с SNAT исходящих пакетов от собственной машины. Или вы таки будете настаивать, что так нетехнологично ? ;)))) >> ???? А-а-а ! Hу тогда вопрос снят. > > Hу слава богу ... Рано радуетесь ;) Снят в том плане, что мы с вами все время писали каждый о своем ;) > Hо чтобы с ними можно было что нибудь делать, их для этого необходимо > принять. Собственно, с этого и начался разговор. Для того чтобы транзитный трафик шел не некоторый адрес, его надо туда просто направить, а не адресовать. Т.е. цель назначения может быть любой. Вас же не удивляет, что через VLAN и P-t-P проходят пакеты посланные откуда угодно и куда угодно. И чудно принимаются. А можно рутер на MAC сделать. И он тоже будет запихивать _все_ пакеты в хост независимо от адресов. >> ??? Это уже другой вопрос. > > Это вопрос применения технологии не по назначению. ;))))) О ! Как ! ;)))) Давайте проблемы морали оставим в покое. Это работает или нет ? > Да нет, это dnat для пакетов, идущих на машину, стоящий в локальной сети > _за_ реализующей трансляцию машину. И имеющую внутренний адрес. Hо тогда как вы можете управлять машиной стоящей _за_ реализующей трансляцию, настройкой роутинга _на_ транслирующей машине ? В этом случае успех получения или нет пакетов машиной стоящей за рутером определяется роутингом или arp-резолвингом в сети машины на которую dnat-тят. При чем тут те две пресловутые команды, запускаемые на рутере ? > snat локальных адресов во внешние вообще не имеет смысла - при обращении > во внешнюю сеть маршрутизатор и так будет использовать свои внешние > адреса, а не внутренние. Давайте не будем загадывать. Вы вот прямо сейчас подменили условия, предположив, что в пути следования пакетов расположен еще один маскарадный рутер. Или вы бы желали чтобы я тестировал SNAT на реальных адресах ? ;) >> И разговор шел не о транзитном трафике. > > С чего бы? Вот цитата из вашего же письма: > Представь себе, что транслировать нужно не один или два адреса, а диапазон > из 50 адресов (реальных). Все 50 адресов вешать как алиасы для основного? > > Другим возможным решением тут был бы Proxy ARP, но судя по гуглу в 2.4 этот > вариант так же не работает. Где здесь написано, что трафик транзитный ? И почему обязательно транзитный. Мне лично все равно. Должно работать и так и так. И оно так работает ;) > Боюсь, если я попытаюсь опять ответить на этот вопрос, опять возникнет > путаница между маскарадингом в 2.2 ядрах и нормальным nat'ом. Я тоже боюсь. Ибо я не зря написал, что предложенные вами пара команд у меня не работает. Так как все эти рецепты из 2.2. А в 2.4 штатно все делается через iptables+iproute. И между этими инструментами нет никакого противоречия и/или противостояния. Причем, как вы, я надеюсь успели заметить, получается практически что угодно. >> Hо в принципе вопрос исчерпан. > > Хорошо, если так. Да, да ;) Приятно было пообщаться. Bye. ------------------------ Aleksey Barabanov <alekseybb@mail.ru> --- ifmail v.2.15dev5 * Origin: home (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/18529a6ab7b77.html, оценка из 5, голосов 10
|