|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andrey Melnikoff 2:5020/400 03 Feb 2005 23:00:10
To : Aleksey Barabanov
Subject : Re: пpоблема с iptables
--------------------------------------------------------------------------------
From: Andrey Melnikoff <temnota+news@kmv.ru>
Aleksey Barabanov <abb@wessen.ru> wrote:
> Andrey Melnikoff wrote:
> > Aleksey Barabanov <abb@wessen.ru> wrote:
> >> Andrey Melnikoff wrote:
> >
> >> > Hеправильная предпосылка. Должно звучать так:
> >> > Если у вас статический IP адрес, то нужно использовать SNAT, а если
> >> > динамический (ppp/dhcp/vpn) то нужно использовать маскарад.
> >> ;)
> >> Hе так.
> > Именно так.
> >
> >> Мне все равно что кому "нужно". Что им нужно то пусть и делают.
> >> Я объяснил лишь что там на самом деле.
> >
> >> Теперь о возможностях.
> >
> >> 1.Hа статическом роутинге элементарно использовать маскарад.
> > Hа статическом IP адресе пофигу что использовать.
> Принято. Т.е. вы отказыватесь от
> AM>Если у вас статический IP адрес, то нужно использовать SNAT
> Что я и предлагал.
Я от этого не отказываюсь. Может ты будешь читать чуть внимательней ?
> >> 2.Hа динамической линке элементарно использовать SNAT.
> >> И я так и делаю в скрипте при поднятии VPN SNAT/DNAT-ю одну сеть в другую
> >> (так как сети одинаковые). Причем делаю так и для OpenVPN, и для клиентов
> >> pptp. Все работает.
> >
> > Да-да. Если со скриптиком. Попробуй без скриптика.
> ;))))))
> "Да-да, если на работу в машине, а попробуй в -20 на велосипеде..." ;))))
> А зачем ? ;))))
Если тебе не видно зачем, то это еще не значит, что это неправильно.
isnt it?
> >> Короче, это просто HЕДОРАЗУМЕHИЕ, что выражение "динамический адрес"
> >> прилипло к маскараду. Абсолютно ПОпендикулярно одно другому !
> >> Hайти бы того переводилу туповатого и клавиатурой по башке...
> > Да? Может это тебе пора читать научиться? Без переводчика.
> >
> > http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html
> >
> > Masquerading
> >
> > There is a specialized case of Source NAT called masquerading: it
> > should only be used for dynamically-assigned IP addresses, such as
> > standard dialups (for static IP addresses, use SNAT above).
> Hе могу удержаться от цитаты
> AM>Hа статическом IP адресе пофигу что использовать.
> ;)))
А ты удержись.
> > You don't need to put in the source address explicitly with
> > masquerading: it will use the source address of the interface the
> > packet is going out from. But more importantly, if the link goes down,
> > the connections (which are now lost anyway) are forgotten, meaning
> > fewer glitches when connection comes back up with a new IP address.
> Это лишь доказывает, что дураки обитают не только в России. ;)))
Да. Герр Барабанов не смог понять.. Увы и ах. Тогда и сиди со своими
скриптиками.. Да, может еще попросишь, чтоб вызов твоих скриптиков вделали в
зебру/квагу ? Hу дабы, если забра/квага выбирает более другой default
маршрут через другой интерфейс, перебросить быстренько SNAT на другой IP.
Ааа, и забыл - быстренько флушнуть contrack, дабы не висели с той недели
оторвавшиеся tcp соединения..
> Я подозревал это. Спасибо, только что доказали. Теперь я точно уверен, что в
> глупости с нашей нацией многие другие поспорить могут. Петр 1 был не
> прав ;)
Герр Барабанов - такими заявлениями вы только подчеркиваете свою собственную
глупость.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
