[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Masquerading - что я делаю не так?

On Tue, Jun 27, 2006 at 11:13:35PM +0400, Artem Chuprina wrote:
> Stanislav Maslovski -> debian-russian@lists.debian.org  @ Tue, 27 Jun 2006 21:49:00 +0400:
>  SM> Я бы к этому добавил, что, по сути, MASQUERADE подменяет исходный IP на IP
>  SM> того интерфейса, откуда пакет должен покинуть роутер. Последнее определяется
>  SM> на шаг раньше, на этапе маршрутизации. Например, возможна такая конфигурация
>  SM> роутера:
> 
>  SM> eth0 = сеть 10.0.0.0/8       (домонетка)
>  SM> ppp0 = сеть 192.168.1.0/24   (pptp на 10.x.y.z - выход в инет)
>  SM> ppp1 = сеть 192.168.255.0/24 (dial-in модем)
> 
>  SM> (настройку маршрутизации опустим)
> 
>  SM> Если теперь захотеть, чтобы по dial-in были доступны как домонетка, так и
>  SM> инет, и, плюс к тому, работал бы NAT на eth0 и ppp0, понадобится MASQUERADE.
>  SM> Поправьте меня, если я не прав.
> 
> Ты не прав.  Никто не мешает прописать два правила SNAT, различая их по
> выходному интерфейсу.

Ну да, так тоже можно. В моем посте следовало бы заменить в предпоследнем
предложении "понадобится" на "удобно использовать". Кстати, кто-нибудь
исследовал, насколько велик overhead от использования MASQUERADE?

-- 
Станислав
Reply to: