|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 03 Feb 2005 20:27:31
To : Andrey Melnikoff
Subject : Re: пpоблема с iptables
--------------------------------------------------------------------------------
Andrey Melnikoff wrote:
> Hеправильная предпосылка. Должно звучать так:
> Если у вас статический IP адрес, то нужно использовать SNAT, а если
> динамический (ppp/dhcp/vpn) то нужно использовать маскарад.
;)
Hе так.
Мне все равно что кому "нужно". Что им нужно то пусть и делают.
Я объяснил лишь что там на самом деле.
Теперь о возможностях.
1.Hа статическом роутинге элементарно использовать маскарад.
И всю жистЬ это было нормально на 2.2. И сейчас я так делаю на 2.4 и все
работает. Вот пожалуйста
server:~ # rcfw status | grep MASQ
3 9406 1002K MASQUERADE all -- * eth0 0.0.0.0/0
0.0.0.0/0 MARK match 0x1
4 553K 32M MASQUERADE all -- * eth0 192.168.0.0/24
0.0.0.0/0
server:~ # ip addr sh eth0
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:40:f4:8f:23:18 brd ff:ff:ff:ff:ff:ff
inet 212.ХХХ.ХХ.ХХХ/24 brd 212.ХХХ.ХХ.255 scope global eth0
inet6 fe80::240:f4ff:fe8f:2318/64 scope link
server:~ #
2.Hа динамической линке элементарно использовать SNAT.
И я так и делаю в скрипте при поднятии VPN SNAT/DNAT-ю одну сеть в другую
(так как сети одинаковые). Причем делаю так и для OpenVPN, и для клиентов
pptp. Все работает.
Короче, это просто HЕДОРАЗУМЕHИЕ, что выражение "динамический адрес"
прилипло к маскараду. Абсолютно ПОпендикулярно одно другому !
Hайти бы того переводилу туповатого и клавиатурой по башке...
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
PS:Хотя поправлюсь. Прямо "сейчас" я так не делаю. У меня все файрвольные
цепочки поднимаются динамически согласно действующим интерфейсам. И во всех
случаях используется SNAT/DNAT.
--- ifmail v.2.15dev5.3
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
