[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: routing issue (iproute2 and DNAT)

Hello!

On Thu, Jul 19, 2007 at 05:55:15PM -0400, Nicholas wrote:
> Alexander Burnos wrote:
> >1.1.1.1:10080 раутятся в eth0 в любом случае. DNAT потом переписывает 
> >src-ip на
> 
> DNAT прописывает дестинайшин, а не src.

Да.

> Вы SNAT используете ?

Нет, именно DNAT.

> Вы пишете что и 1.1.1.1 и 2.2.2.2 и 3.3.3.3 - адреса сервера, а какие 
> адреса линков ? То в какой интерфейс уходит ответ зависит от того кто 
> прислал запрос. Или я неправильно вас понял...

На eth0 висят адреса 1.1.1.1/32 и 2.2.2.2/32, на tun0 3.3.3.3/32.

Вместо /32 что-то другое может быть, но это не суть важно. Главное, что
сервер отзывается на 2-й адрес через eth0, а на 3-й через tun0.

Фактически, первый адрес не обязательно должен быть реальным. Приложение
можно повесить слушать и на 127/8.

Суть в том, что запросы приходят по 2-м отдельным линкам, по 2-м
отдельным интерфейсам, по 2-м отдельным адресам, но попадают в итоге на
один адрес:порт, на котором слушает приложение на этом сервере.
Поэтому именно DNAT, т.к. меняется destination пакета (приходит на 1 из
2-х возможных адресов, но в итоге должен попадать на один единственный адрес:порт).


Т.е. схема такая, условно:

---->eth0(2.2.2.2)|\
                  | DNAT->lo(1.1.1.1)
---->tun0(3.3.3.3)|/

-- 
WBR,
Alexander Burnos
Reply to: