|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Kolesnikoff 2:5020/400 24 Jan 2007 18:03:27
To : "Dmitry Dolzenko"
Subject : Re: Alias на внешней сетевухе и локальный IP
--------------------------------------------------------------------------------
Dmitry Dolzenko <dol@mig.phys.msu.ru> wrote:
>
> "Eugene Grosbein" <Eugene.Grosbein@f1.n5006.z2.fidonet.org>
> сообщил/сообщила в новостях следующее:
> news:1896773646@www.svzserv.kemerovo.su...
>> 24 янв 2007, среда, в 15:26 KRAST, Valentin Davydov написал(а):
>>
>> VD> Буквально пять минут назад такое сделал. Hа ipfw+natd. Путём поднятия
>> VD> второго
>> VD> natdа с соответствующим alias-addressом и своим divert socketом, в
>> который
>> VD>
>> VD> ipfw divertит только пакеты от той самой особенной машинки наружу и,
>> VD> соответственно, на тот самый алиас адрес снаружи.
>>
>> Собственно, нафига второй natd? Я понимаю, natd без патча не умеет
>> отдельно натить отдельную сетку в отдельный IP, но один-то внутренний
>> IP в один внешний - никаких проблем. Причем таких пар может быть
>> произвольное количество, лишь бы трафик снаружи на публичные IP
>> как-то попадал на NAT-box (за счет алиаса, proxy arp или просто
>> по роутингу).
>
>
> Hасколько я понимаю исходящий трафик с внутренней машины пройдя через nat
> пойдет по дефолтному рутингу, т.е. через первый IP а не через alias.
Hеправильно понимаешь. Что означает фраза "через первый IP а не через
alias" ? Пакеты ходят через _интерфейс_ а не через IP адрес. Если речь об
src IP исходящего пакета - то это сделает natd, в твоём случае одного natd
достаточно.
Alexander
--- ifmail v.2.15dev5.3
* Origin: UKU (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Alias на внешней сетевухе и локальный IP 
