Re: gateway
paolo ha scritto:
> Non ho mai usato il Source NAT; in pratica come funzia?
1. Arriva un pacchetto SYN diretto verso l'esterno che cerca di aprire una
nuova connessione con un sistema remoto
2. Il kernel riscrive l'indirizzo sorgente del pacchetto e ci mette al posto
quello specificato nella regola di iptables (tipicamente un indirizzo locale
all'interfaccia da cui uscirà il pacchetto)
3. Il kernel mantiene una tabella dei reali mittenti dei pacchetti che ha
modificato, in modo che quando arriverà la risposta a tali pacchetti saprà a
chi deve inoltrarla (fa questo usando una nuova porta locale per ogni
connessione in uscita ed associando alla porta il vero mittente)
4. Il kernel invia il pacchetto al destinatario, il quale invia la risposta
all'indirizzo sorgente modificato (quindi tipicamente alla macchina che
esegue il nat)
5. Il kernel cerca nella tabella di nat il destinatario che deve ricevere il
pacchetto (in base al numero di porta) e glielo manda, rimodificandone
l'indirizzo (questa volta di destinazione).
> Non si aveva lo stesso risultato facendo il masquerading di tutte le
> connessioni
> provenienti da eth0:1?
Forse, la regola potrebbe essere
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
L'unica differenza fra SNAT e MASQUERADE è che SNAT lo usi quando hai un ip
fisso mentre MASQUERADE lo usi se hai un ip dinamico, perchè gestisce il
cambio di ip sull'interfaccia. Per il resto fanno lo stesso mestiere, ma con
SNAT puoi specificare tu il nuovo indirizzo. Dato che in questo caso si
parlava di ip fisso (anche se privato della LAN), gli ho fatto usare SNAT.
Prego tutti di correggermi se sto dando delle info errate.
Reply to: