Re: iptables - на неск. итерфейсов

["Dmitry E. Oboukhov" <node@avanto.mpei.ac.ru>]

> > > вот смысл всего-вышенаписанного я не понял. зачем SNAT?
> > > зачем iptables?
> > > разве это не решаешься роутингом?
> > реально задача несколько сложнее - нужно не все подряд роутить,
> > а только некоторые сервисы
> > в принципе наверно можно сделать что-то типа роутинг+iptables
>
>
> в теории :) iptables по моему умеет помечать нужные пакетики
> а утилитка ip (из iproute) роутить помеченные пакетики туда, куда   нужно.

а смысл, если iptables сама может роутить?
в чем смысл такого роутинга?

если конечно такой роутинг кушает меньше ресурсов, тогда
бы было понятно, но мне не верится что-то
есть какие-то данные?

> > я подумаю над этим
> > (дело в том, что ни с роутингом ни с маскарадингом итп я еще
> > толком не разбирался... например я не знаю как роутить пакеты с
> > интерфейса на интерфейс с помощью route? или под роутингом Вы
> > подразумеваете не route?)
>
>
>  подразумевался пакет iproute2, в Debian это пакет
>  iproute - Professional tools to control the networking in Linux kernels
>  документация с ним идет
>  очень удобная вещь.
погляжу сейчас доки

> > я пытался разобраться по результатам работы генератора фаерволов и по 
> > ману
> > iptables. а тот генератор с интерфейса на интерфейс пакеты именно с 
> > помощью SNAT
> > отправлял, вот я и считал что это правильно...
>
>
>  работает, значит правильно. :)

вот и я так думал ;)


PS: спасибо за ссылку на описание iptables: я вроде нашел ответы на все 
свои вопросы

PPS: да кстати - сейчас подумалось: при роутинге в чистом виде 
получателю пакет приходит с src отправителя, с включенным НАТ он 
приходит с src роутера.
то есть по крайней мере на две из четырех сетей (описанных в моем первом 
посте) роутинг мне не подходит, тк дальше сервера и роутеры там 
настроены на конкретные src.

P3S: а есть ли переведенная такая же дока по iproute[12] ?