From: Dmitry Nechaev <dima@academy.cap.ru>
To: community@altlinux.ru
Subject: Re: [Comm] IP алиас на интерфейс?
Date: Thu, 13 Nov 2003 14:27:56 +0300
Message-ID: <200311131427.56900.dima@academy.cap.ru> (raw)
In-Reply-To: <1575092292.20031113113103@tut.by>
В сообщении от Четверг 13 Ноябрь 2003 12:31 YURA написал(a):
> Здравствуйте, Dmitry.
>
> Вы писали Thursday, November 13, 2003, 8:01:17 AM:
> >> DN> С помощью алиасов я не смог решить проблему роутинга с подмененным
> >> DN> src-адресом пакетов. С помощью ip мне это удалось
> >> решается с помощью iptables, прекрасно работает и с алиасами
>
> DN> 1. Тогда у меня был Mandrake 7 на ядре 2.2.14, там iptables не было.
> тогда ipchains
На нём и стоял тогда маскарадинг, по-моему, "-j MASQ" ;)
> DN> 2. Поясни, pls, как это решить.
> в iptables --DNAT можно менять dst для пакетов, --SNAT src пакетов.
> например
> $IPTABLES -t nat -A POSTROUTING -s <src-addr> -d <dst-addr> -j SNAT --to
> <need-addr> ,
>
> <need-addr> - адрес от которого будут уходить пакеты
Это NAT, о нём я прекрасно знаю. Тут дело не только в нём, а в самой
маршрутизации.
Я объясню свою ситуацию.
У меня выходной интерфейс, имеющий два адреса (192.168.59.2 и 213.24.xx.xx). У
моего гейта - адрес 192.168.59.1, маршрут до 213.24.xx.xx у него прописан
через мой интерфейс 192.168.59.2 (на том гейте стоит винда и там работают
криворукие админы).
Далее по маршруту стоит роутер Cisco, который не выпускает наружу (в сеть
провайдера) пакеты с адресов 192.168.0.0/16. То есть, мне нужно отправлять
пакеты на мой гейт 192.168.59.1 так, чтобы обртный адрес стоял 213.24.xx.xx.
Дефолтный маршрут у меня (до того, как я его подправил) стоял как
[ip route]
default via 192.168.59.1 dev eth0
и ни слова о втором адресе. Полагаю, что просто NAT-ом тут не отделаться.
тогда я написал просто:
ip route replace default via 192.168.59.1 dev eth0 src 213.24.xx.xx
и маршрут стал выглядеть так:
default via 192.168.59.1 dev eth0 src 213.24.xx.xx
Таким образом, все пакеты, проходящие через дефолтный гейт, приобретают
source-адрес 213.24.xx.xx, что мне и было нужно. Разумеется, мне пришлось
поставить Linux на ядре 2.4.
--
2.4.20-alt5-up GNU/Linux
next prev parent reply other threads:[~2003-11-13 11:27 UTC|newest]
Thread overview: 22+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-11-12 10:26 Slava Dubrovskiy
2003-11-12 10:30 ` Leonid B. Sysoletin
2003-11-12 10:31 ` Shawkat Nizamov
2003-11-12 10:34 ` Dmytro O. Redchuk
2003-11-12 10:39 ` Alexey Starinsky
2003-11-12 10:59 ` Dmytro O. Redchuk
2003-11-12 11:02 ` Dmitry Nechaev
2003-11-12 11:23 ` Re[2]: " Evgeny Yugov
2003-11-12 12:56 ` Dmitry Nechaev
2003-11-12 14:20 ` Re[2]: " YURA
2003-11-13 6:01 ` Dmitry Nechaev
2003-11-13 9:31 ` Re[2]: " YURA
2003-11-13 11:27 ` Dmitry Nechaev [this message]
2003-11-13 15:34 ` YURA
2003-11-13 15:49 ` Dmytro O. Redchuk
2003-11-14 6:23 ` Dmitry Nechaev
2003-11-12 14:43 ` Slava Dubrovskiy
2003-11-13 6:03 ` Dmitry Nechaev
2003-11-12 13:17 ` Andrey Rahmatullin
2003-11-13 3:17 ` Re[2]: " Evgeny Yugov
2003-11-13 6:10 ` Dmitry Nechaev
2003-11-14 14:48 ` Slava Dubrovskiy
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200311131427.56900.dima@academy.cap.ru \
--to=dima@academy.cap.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git