Re: Masquerading - что я делаю не так?
Artem Chuprina wrote:
> Alexander Gerasiov -> debian-russian @ Thu, 29 Jun 2006 12:14:27 +0400:
>
> >>> DN> Только что проверил: сделал:
> >>> DN> -A POSTROUTING -o ppp0 -j MASQUERADE
> >>>
> >>> DN> На машине за этим маскарадом сделал telnet somehost 80. После отпадания
> >>> DN> ppp0, соединение не порвалось.
> >>>
> >>>Я так понимаю, что не сразу по пропадании интерфейса, а при первом
> >>>пакете, прилетевшем в момент, когда соединения нет (и адрес,
> >>>соответственно, взять неоткуда) - код файрвола же не работает, когда
> >>>данных нет. Но я это читал в чьем-то изложении, а не в исходниках, так
> >>>что может быть, и неправда.
> AG> Правда-правда. Маскарадинг сбрасывает свою таблицу коннекшн трекинга при
> AG> отваливании интерфейса. в отличие от снат.
>
> В смысле DN предлагается кивнуть?
В смысле, что если маскарадинг, по после реконнекта любая посылка пакета
приведет к connection terminated, а если снат, то спокойно продолжит
работу. В общем, все как ты и написал.
У меня собственно из-за этого на Dlink-604 весь нат настраивается
вручную вместо вебинтерфейса. Через вебинтерфейс он именно что
маскарадинг делает, а так как ip мне выдается почти что статический, я
предпочел настроить его руками, чтобы при переинициализации pppoe у меня
соединения не прерывались.
Reply to: