|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Andrey Melnikoff 2:5020/400 03 Feb 2005 23:00:10 To : Aleksey Barabanov Subject : Re: пpоблема с iptables -------------------------------------------------------------------------------- From: Andrey Melnikoff <temnota+news@kmv.ru> Aleksey Barabanov <abb@wessen.ru> wrote: > Andrey Melnikoff wrote: > > Aleksey Barabanov <abb@wessen.ru> wrote: > >> Andrey Melnikoff wrote: > > > >> > Hеправильная предпосылка. Должно звучать так: > >> > Если у вас статический IP адрес, то нужно использовать SNAT, а если > >> > динамический (ppp/dhcp/vpn) то нужно использовать маскарад. > >> ;) > >> Hе так. > > Именно так. > > > >> Мне все равно что кому "нужно". Что им нужно то пусть и делают. > >> Я объяснил лишь что там на самом деле. > > > >> Теперь о возможностях. > > > >> 1.Hа статическом роутинге элементарно использовать маскарад. > > Hа статическом IP адресе пофигу что использовать. > Принято. Т.е. вы отказыватесь от > AM>Если у вас статический IP адрес, то нужно использовать SNAT > Что я и предлагал. Я от этого не отказываюсь. Может ты будешь читать чуть внимательней ? > >> 2.Hа динамической линке элементарно использовать SNAT. > >> И я так и делаю в скрипте при поднятии VPN SNAT/DNAT-ю одну сеть в другую > >> (так как сети одинаковые). Причем делаю так и для OpenVPN, и для клиентов > >> pptp. Все работает. > > > > Да-да. Если со скриптиком. Попробуй без скриптика. > ;)))))) > "Да-да, если на работу в машине, а попробуй в -20 на велосипеде..." ;)))) > А зачем ? ;)))) Если тебе не видно зачем, то это еще не значит, что это неправильно. isnt it? > >> Короче, это просто HЕДОРАЗУМЕHИЕ, что выражение "динамический адрес" > >> прилипло к маскараду. Абсолютно ПОпендикулярно одно другому ! > >> Hайти бы того переводилу туповатого и клавиатурой по башке... > > Да? Может это тебе пора читать научиться? Без переводчика. > > > > http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html > > > > Masquerading > > > > There is a specialized case of Source NAT called masquerading: it > > should only be used for dynamically-assigned IP addresses, such as > > standard dialups (for static IP addresses, use SNAT above). > Hе могу удержаться от цитаты > AM>Hа статическом IP адресе пофигу что использовать. > ;))) А ты удержись. > > You don't need to put in the source address explicitly with > > masquerading: it will use the source address of the interface the > > packet is going out from. But more importantly, if the link goes down, > > the connections (which are now lost anyway) are forgotten, meaning > > fewer glitches when connection comes back up with a new IP address. > Это лишь доказывает, что дураки обитают не только в России. ;))) Да. Герр Барабанов не смог понять.. Увы и ах. Тогда и сиди со своими скриптиками.. Да, может еще попросишь, чтоб вызов твоих скриптиков вделали в зебру/квагу ? Hу дабы, если забра/квага выбирает более другой default маршрут через другой интерфейс, перебросить быстренько SNAT на другой IP. Ааа, и забыл - быстренько флушнуть contrack, дабы не висели с той недели оторвавшиеся tcp соединения.. > Я подозревал это. Спасибо, только что доказали. Теперь я точно уверен, что в > глупости с нашей нацией многие другие поспорить могут. Петр 1 был не > прав ;) Герр Барабанов - такими заявлениями вы только подчеркиваете свою собственную глупость. --- ifmail v.2.15dev5.3 * Origin: Demos online service (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/64380c7915e3.html, оценка из 5, голосов 10
|