[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Masquerading - что я делаю не так?

On Tue, 27 Jun 2006 21:49:00 +0400
 Stanislav Maslovski <stanislav.maslovski@gmail.com> wrote:
>Я бы к этому добавил, что, по сути, MASQUERADE подменяет исходный IP на IP
>того интерфейса, откуда пакет должен покинуть роутер. Последнее определяется
>на шаг раньше, на этапе маршрутизации. Например, возможна такая конфигурация
>роутера:
>
>eth0 = сеть 10.0.0.0/8       (домонетка)
>ppp0 = сеть 192.168.1.0/24   (pptp на 10.x.y.z - выход в инет)
>ppp1 = сеть 192.168.255.0/24 (dial-in модем)
>
>(настройку маршрутизации опустим)
>
>Если теперь захотеть, чтобы по dial-in были доступны как домонетка, так и
>инет, и, плюс к тому, работал бы NAT на eth0 и ppp0, понадобится MASQUERADE.
>Поправьте меня, если я не прав.

-o eth0 -j SNAT --to IP_на_eth0
-o ppp0 -j SNAT --to IP_на_ppp0
будет быстрее чем -j MASQ

btw, для динамических IP-адресов можно прописывать SNAT после поднятия интерфейса,
вместо использования MASQ и работать будет быстрее, конечно если это не dial-out на 33.6Kbit :)

--
Best regards,
         Mihail
Bart-mdv- @ SolarNet
IRC: irc.solarnet.ru
WWW: http://www.solarnet.ru/

--
Если ты можешь восстановить backuр - ты ещё не ошибся.

-- 
Best regards,
         Mihail
Bart-mdv- @ SolarNet
IRC: irc.solarnet.ru
WWW: http://www.solarnet.ru/

--
Смерть must die!
Reply to: