|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Slava Astashonok 2:5020/400 11 May 2006 11:08:39
To : Andrew V. Scherbacov
Subject : Re:
--------------------------------------------------------------------------------
Andrew V. Scherbacov wrote:
> а как тогда определить через что будет маскарадиться юзер, если линков с
> провайдерами у меня два - наземный и спутниковый и у обеих - реальные и разные
> ИП ?
Ещё раз: исходящий интерфейс определяется правилами _маршрутизации_. Кроме
классической маршрутизации по адресу назначения в линуксе с 2.2.x имеется
т.н. policy routing (см. http://lartc.org/), который позволяет делать
очень интересные вещи, в частности, маршрутизировать по адресу
_отправителя_. NAT производится после маршрутизации, когда пакет уже
покидает роутер - вот тут и включается MASQUERADE, описанным ниже образом.
> SA> интерфейс определяется правилами маршрутизации. Адрес, на который
> SA> будет заменятся оригинальный при MASQUERADE, определятся адресом этого
> SA> интерфейса. Поэтому одна из основных областей применения MASQUERADE -
> SA> как раз NAT с динамическими адресами.
>
> можно тут или примерчик или ссылочку на правильный туториал, где этот момент
> описан ?
Читайте lartc и наступит просветление. И обязательно главу 3 из Netfilter
Hacking HOWTO.
Hу, а примерчик - пожалуйста:
ip ro add default via x.x.x.x table 3
ip ru add fwmark 3 lookup 3 prio 3010
ip ro add default via y.y.y.y table 7
ip ru add fwmark 7 lookup 7 prio 7010
-A PREROUTING -d ! 10.0.0.0/8 -j MARK --set-mark 0x3
-A PREROUTING -s 10.0.0.0/16 -d ! 10.0.0.0/8 -j MARK --set-mark 0x7
-A POSTROUTING -d ! 10.0.0.0/8 -j MASQUERADE
--
DCE seeks DTE for mutual exchange of data.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
