Re: IMQ+htb+NAT

To: debian-russian@lists.debian.org
Subject: Re: IMQ+htb+NAT
From: Artem Chuprina <ran@ran.pp.ru>
Date: Fri, 29 Jul 2005 10:39:30 +0400
Message-id: <[🔎] 00061437@wizzle.medvedkovo.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <42E99FCB.3050405@nk.nornik.ru> (sem@nk.nornik.ru's message of "Fri, 29 Jul 2005 11:17:31 +0800")
References: <42CFC42A.8070301@donec.net> <73363319@tigger.lan.cryptocom.ru> <42E99FCB.3050405@nk.nornik.ru>

sem -> debian-russian@lists.debian.org  @ Fri, 29 Jul 2005 11:17:31 +0800:

 >>  A> Кто-нибудь работал со связкой в сабже?  У меня собственно вот какой
 >>  A> вопрос: когда пакет уходит и ему делается SNAT в таблице nat, то
 >>  A> когда пакет возвращается - на каком этапе он распаковывается и
 >>  A> приобретает снова DST-IP не реальный?
 >> 
 >> Должен до принятия решения о роутинге.  Т.е. в PREROUTING.  На самом
 >> деле может и чуть раньше - он же уже восстанавливается по conntrack, а
 >> не по таблице.
 >> 

 s> Может я ошибаюсь, но преобразование адресов вроде идет в цепочке MANGLE
 s> (еще до INPUT или после ОUTPUT).

NAT идет в цепочке nat.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

В теории нет различия между теорией и практикой.  На практике - есть.

Reply to:

Prev by Date: Re: Python, http итп
Next by Date: Re: grub
Previous by thread: Re: Python, http итп
Next by thread: Re: установка Debian srge 3.1
Index(es):
- Date
- Thread