Re: маршрутизация по порту назначения + stateful nat

To: debian-russian@lists.debian.org
Subject: Re: маршрутизация по порту назначения + stateful nat
From: Vladi Lemurov <fix@stekloprom.ru>
Date: Thu, 19 Apr 2007 22:33:29 +0700
Message-id: <[🔎] 46278BC9.6090905@stekloprom.ru>
Reply-to: fix@stekloprom.ru
In-reply-to: <[🔎] 20070419031547.b1b2bcfd.trumann@yandex.ru>
References: <[🔎] 4625BD10.3070409@stekloprom.ru> <[🔎] 20070419031547.b1b2bcfd.trumann@yandex.ru>


А точно NAT у вас делается средствами iproute?


да, не средствами iproute.  Делается так:
	1. все пиринговые сети идут через ppp0 (командой route add)

2. default gateway делаем "спутниковое" vpn соединение (тоже командойroute)


а маршрутизацию по порту назначения добавляем с пом. iproute


Скорее всего, мешает пакетам вернуться включенный rp_filter, т.к. его
интеллектуальные возможности весьма ограничены, поэтому его стоит
отключать в случаях, когда в таблицах маршрутизации более одного шлюза
по умолчанию.
В /etc/sysctl.conf: net.ipv4.conf.default.rp_filter=0


Спасибо, помогло!

Reply to:

References:
- маршрутизация по порту назначения + stateful nat
  - From: Vladi Lemurov <fix@stekloprom.ru>
- Re: маршрутизация по порту назначения + stateful nat
  - From: Alexey Trunyov <trumann@yandex.ru>

Prev by Date: Re: XP через grub. Блин!
Next by Date: Re: XP через grub. Блин!
Previous by thread: Re: маршрутизация по порту назначения + stateful nat
Next by thread: Re: маршрутизация по порту назначения + stateful nat
Index(es):
- Date
- Thread