|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alexey Melchakov 2:5020/400 22 Aug 2001 20:00:11
To : All
Subject : Re: туннель и роутинг
--------------------------------------------------------------------------------
On Tue, 21 Aug 2001 16:24:14 +0400
Al Zaharov <Al.Zaharov@p88.f58.n5005.z2.fidonet.org> wrote:
> Alexey Melchakov <corvin@corvin.fep.ru> wrote:
>
>
> > Что пришло в голову? нетфильтром поменять у пакетов на эти порты
> source ip
> > на 10.3.0.2, а затем source routing'ом зарулить их на 10.3.0.1. не
> менять надо destination ip, а не source
> > работает, слово POSTROUTING не зря звучит, наверное ;)
> > iptables -t nat -A POSTROUTING -p tcp --dport 21 -j SNAT --to 10.3.0.2
> если не ошибаюсь, то надо DNAT --to
> 10.3.0.2:21
Да нет же, я хочу _любые_ соединения на 21 порт пускать через tun1, с ip
10.3.0.2, SNAT на стороне 10.3.0.1 их подхватит и правильно отправит
дельше.
--
corvin@fep.ru
CRV-RIPN
Foundation for Effective Policies, Moscow Russia, +7 095 2018050
--- ifmail v.2.15dev5
* Origin: FEP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: туннель и роутинг |
Alexey Melchakov |
22 Aug 2001 20:00:11 |
|
|
