ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     04 Sep 2001  11:36:12
 To : Al Zaharov
 Subject : Re: Masquerading
 -------------------------------------------------------------------------------- 
 

 Al Zaharov писал(а):
 
 > 
 > > PS:А вообщето можно NAT-ить не на порты, а на адреса, тогда порты будут
 > > сохраняться. Или таки я ошибаюсь ? Hе в смысле, что нельзя NAT-ить, а
 > > в смысле, что netfilter это решает.
 > нет, не всегда.. например: есть машина с snat'ом, и за ней еще две
 > винды с приватными.. первая винда пошла с порта, допустим, 1026 на
 > www.some.net:80 - snat на своем интерфейсе наружу открывает соединение
 > именно с порта 1026 уже на www.some.net:80.. (конечно, если там еще никого
 > нет) теперь вторая машина тоже пошла, и тоже с 1026 порта, на
 > www.other.org:80.. snat, посмотрев, что на его интерфейсе уже занят 1026
 > будет открывать уже с другого порта соединение для второй винды..
 
 Hу зачем же для 2-х компьютеров указывать только один внешний адрес в
 SNAT ? И даже если это так, т.е. адрес один, так ведь можно более четко
 квалифицировать адрес источника для этого правила, заставив срабатывать
 его только для нужного нам компьютера , а всех остальных отправив через
 обычный маскарад.
 
 Тут можно не продолжать, ибо и вы и я читали
 
 Linux 2.4 NAT HOWTO. 6.1 Source NAT
 # Change source address to 1.2.3.4, 1.2.3.5 or 1.2.3.6
 iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4-1.2.3.6
 
 ;)
 
 А почему собственно я выше написал в вопросительном тоне, так это только
 потому что я всего этого не проверял. И как меня уже приучил ОпенСоурс
 "не верь написанному" ;)
 
 Hо как я понял по вашему сообщению, если через описанный мною NAT пойдет
 четвертый "адрес" в одновременной сессии, то последний будет уже
 NAT-тится на дефолтно-указанные порты ( >61000 ) какого-то из трех
 адресов. 
 
 Bye.
 -- 
 Aleksey Barabanov <alekseybb@mtu-net.ru>
 
 PS:Кстати возникает интересная схема построения аналога DMZ не на роутинге а
 линуксовом NAT. Заодно и load-balansing организуется ;)
 --- ifmail v.2.15dev5
  * Origin: Office Intranet (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: Masquerading   Aleksey Barabanov   04 Sep 2001 11:36:12   Re: Masquerading   Eugene B. Berdnikov   05 Sep 2001 12:03:49   Re: Masquerading   Aleksey Barabanov   07 Sep 2001 11:18:26   Re: Masquerading   Eugene B. Berdnikov   07 Sep 2001 19:04:35   Re: Masquerading   Aleksey Barabanov   09 Sep 2001 23:24:28   Re: Masquerading   Eugene B. Berdnikov   10 Sep 2001 05:04:51   Re: Masquerading   Aleksey Barabanov   11 Sep 2001 11:15:42   Re: Masquerading   Eugene B. Berdnikov   11 Sep 2001 19:03:39   Re: Masquerading   Aleksey Barabanov   11 Sep 2001 19:46:24   Re: Masquerading   Aleksey Barabanov   11 Sep 2001 17:41:41   Re: Masquerading   Eugene B. Berdnikov   16 Sep 2001 17:04:53