Re: Masquerading - что я делаю не так?

To: debian-russian <debian-russian@lists.debian.org>
Subject: Re: Masquerading - что я делаю не так?
From: Alexander Gerasiov <gq@cs.msu.su>
Date: Thu, 29 Jun 2006 14:52:07 +0400
Message-id: <[🔎] 44A3B0D7.4090603@cs.msu.su>
In-reply-to: <[🔎] 49240623@wizzle.ran.pp.ru>
References: <[🔎] 27848712@wizzle.ran.pp.ru> <[🔎] e7ooif$pv2$1@sea.gmane.org> <[🔎] 44A0CF8E.4030904@ud9.ru> <[🔎] e7rke4$ehg$1@sea.gmane.org> <[🔎] 20060627174900.GA2157@shota.mine.nu> <[🔎] 59984400@wizzle.ran.pp.ru> <[🔎] 20060628042413.GA2120@shota.mine.nu> <[🔎] 61735897@wizzle.ran.pp.ru> <20060628144209.GA12393@debian.deb> <26051472@tigger.lan.cryptocom.ru> <[🔎] 20060628162313.GA950@debian.deb> <[🔎] 44A38BE3.2080704@cs.msu.su> <[🔎] 49240623@wizzle.ran.pp.ru>

Artem Chuprina wrote:
> Alexander Gerasiov -> debian-russian  @ Thu, 29 Jun 2006 12:14:27 +0400:
> 
>  >>> DN> Только что проверил: сделал:
>  >>> DN> -A POSTROUTING -o ppp0 -j MASQUERADE
>  >>>
>  >>> DN> На машине за этим маскарадом сделал telnet somehost 80. После отпадания
>  >>> DN> ppp0, соединение не порвалось.
>  >>>
>  >>>Я так понимаю, что не сразу по пропадании интерфейса, а при первом
>  >>>пакете, прилетевшем в момент, когда соединения нет (и адрес,
>  >>>соответственно, взять неоткуда) - код файрвола же не работает, когда
>  >>>данных нет.  Но я это читал в чьем-то изложении, а не в исходниках, так
>  >>>что может быть, и неправда.
>  AG> Правда-правда. Маскарадинг сбрасывает свою таблицу коннекшн трекинга при
>  AG> отваливании интерфейса. в отличие от снат.
> 
> В смысле DN предлагается кивнуть?
В смысле, что если маскарадинг, по после реконнекта любая посылка пакета
приведет к connection terminated, а если снат, то спокойно продолжит
работу. В общем, все как ты и написал.

У меня собственно из-за этого на Dlink-604 весь нат настраивается
вручную вместо вебинтерфейса. Через вебинтерфейс он именно что
маскарадинг делает, а так как ip мне выдается почти что статический, я
предпочел настроить его руками, чтобы при переинициализации pppoe у меня
соединения не прерывались.

Reply to:

Follow-Ups:
- Re: Masquerading - что я делаю не так?
  - From: Dmitry Nezhevenko <mlist@inhex.net>

References:
- Re: Masquerading - что я делаю не так?
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Masquerading - что я делаю не так?
  - From: Nicholas <nicholas@networkgate.us>
- Re: Masquerading - что я делаю не так?
  - From: Nick 'TARANTUL' Novikov <nick@ud9.ru>
- Re: Masquerading - что я делаю не так?
  - From: Nicholas <nicholas@networkgate.us>
- Re: Masquerading - что я делаю не так?
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: Masquerading - что я делаю не так?
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Masquerading - что я делаю не так?
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: Masquerading - что я делаю не так?
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Masquerading - что я делаю не так?
  - From: Dmitry Nezhevenko <dion@inhex.net>
- Re: Masquerading - что я делаю не так?
  - From: Alexander Gerasiov <gq@cs.msu.su>
- Re: Masquerading - что я делаю не так?
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: GNOME и WM
Next by Date: Re: mms://
Previous by thread: Re: Masquerading - что я делаю не так?
Next by thread: Re: Masquerading - что я делаю не так?
Index(es):
- Date
- Thread