Re: маршрутизация по порту назначения + stateful nat

To: debian-russian@lists.debian.org
Subject: Re: маршрутизация по порту назначения + stateful nat
From: Alexey Trunyov <trumann@yandex.ru>
Date: Thu, 19 Apr 2007 03:15:47 +0800
Message-id: <[🔎] 20070419031547.b1b2bcfd.trumann@yandex.ru>
In-reply-to: <[🔎] 4625BD10.3070409@stekloprom.ru>
References: <[🔎] 4625BD10.3070409@stekloprom.ru>

On Wed, 18 Apr 2007 13:39:12 +0700
Vladi Lemurov <fix@stekloprom.ru> wrote:
 
> Вопрос такой - можно ли в зависимости от порта назначения направлять
> пакеты через различные интерфейсы и nat'ить stateful на обоих?

Да.


> все добавляется. Начинаем цепляться (с машины внутри сети, за шлюзом),
> пакеты идут в филиал как надо, т.е. не через спутниковый тоннель, а по
> "наземке", через ppp0. От филиала пакеты возвращаются обратно, но внутрь
> сети не проходят. Получается они не проходят через нат. Начал рыть,
> выходит, что с пом. iproute2 можно сделать только stateless nat.
> Выходит, цепляться можно будет только с одной машины в сети, а это очень
>   неудобно, т.к. доступ нужен то админу, то одному из программистов.
> Подскажите пожалуйста, как можно решить проблему?

А точно NAT у вас делается средствами iproute?

Скорее всего, мешает пакетам вернуться включенный rp_filter, т.к. его
интеллектуальные возможности весьма ограничены, поэтому его стоит
отключать в случаях, когда в таблицах маршрутизации более одного шлюза
по умолчанию.
В /etc/sysctl.conf: net.ipv4.conf.default.rp_filter=0

Reply to:

Follow-Ups:
- Re: маршрутизация по порту назначения + stateful nat
  - From: Vladi Lemurov <fix@stekloprom.ru>

References:
- маршрутизация по порту назначения + stateful nat
  - From: Vladi Lemurov <fix@stekloprom.ru>

Prev by Date: Re: kde hotkeys
Next by Date: Re: Проблемы с Gnome после обновления
Previous by thread: маршрутизация по порту назначения + stateful nat
Next by thread: Re: маршрутизация по порту назначения + stateful nat
Index(es):
- Date
- Thread