маскарадинг на роутинг

To: debian-russian@lists.debian.org
Subject: маскарадинг на роутинг
From: "Dmitry E. Oboukhov" <node@avanto.mpei.ac.ru>
Date: Fri, 10 Sep 2004 10:09:56 +0400
Message-id: <[🔎] 20040910060956.GA28829@avanto.mpei.ac.ru>
Mail-followup-to: debian-russian@lists.debian.org

есть хост развязывающий домашнюю локалку с провайдерской

ситуация такая: провайдер развивает локалку, периодически добавляя
локальные сети и гейты на них, кроме того есть гейты на инетовские
ресурсы, которые бесплатные.
вход в инет через pptp

итак имеем на хосте:

eth0 смотрит в локалку провайдера и видит некоторые бесплатные ресурсы
инета

eth1 смотрит в мою локалку

ppp0 смотрит в инет

кроме того есть необходимость чтобы из локалки провайдера мою локалку
было не видно, поэтому используется маскарадинг а не роутинг

проблема собственно в том, что на гейте приходится прописывать таблицу
куда какой пакет - два раза:

сперва роутинг (чтобы с гейта все было видно)
что-то вроде:

nets="10.0.0.0/8 192.168.0.0/16 и так далее"
for net in $nets; do
	route add -net $net gw 10.4.0.1
done

а потом нат и маскарадинг (чтобы из локалки все было видно):

for net in $nets; do
        $IPT -d $net  -s $LOCAL_NET/$LOCAL_NETMASK -p ALL\
 		 -t nat -A POSTROUTING \
                 -o $NET_IFACE -j SNAT --to-source $NET_IP
done
$IPT -s $LOCAL_NET/$LOCAL_NETMASK -t nat -A \
	 POSTROUTING -o $INET_IFACE  -j MASQUERADE

вопрос: можно ли настроить нат и маскарадинг, чтобы пакеты отправлял в
направлении таблицы роутинга?
чтобы не было двух одинаковых таблиц?

Reply to:

Follow-Ups:
- Re: маскарадинг на роутинг
  - From: ".Nick" <znick@inbox.ru>

Prev by Date: Руссификация KDM
Next by Date: Re: Какой IDE контроллер лучше
Previous by thread: Re: Руссификация KDM
Next by thread: Re: маскарадинг на роутинг
Index(es):
- Date
- Thread