From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ab@avilink.net>
From: Alexander Bokovoy <ab@avilink.net>
To: mandrake-russian@linuxteam.iplabs.ru
Subject: Re: [mdk-re] help need
Message-ID: <20010215185259.D9801@avilink.net>
Mail-Followup-To: mandrake-russian@linuxteam.iplabs.ru
References: <OF21512FC2.F7EC467C-ONC62569F4.005B9499@novosoft.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
User-Agent: Mutt/1.2.5i
In-Reply-To: <OF21512FC2.F7EC467C-ONC62569F4.005B9499@novosoft.ru>; from denf@novosoft.ru on Thu, Feb 15, 2001 at 10:46:31PM +0600
Sender: mandrake-russian-admin@linuxteam.iplabs.ru
Errors-To: mandrake-russian-admin@linuxteam.iplabs.ru
X-BeenThere: mandrake-russian@linuxteam.iplabs.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@linuxteam.iplabs.ru
List-Help: <mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=help>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>
List-Subscribe: <http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=subscribe>
List-Id: Mandrake/RE discussion list <mandrake-russian.linuxteam.iplabs.ru>
List-Unsubscribe: <http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=unsubscribe>
List-Archive: <http://linuxteam.iplabs.ru/pipermail/mandrake-russian/>
Date: Thu Feb 15 19:58:13 2001
X-Original-Date: Thu, 15 Feb 2001 18:52:59 +0200
Archived-At: <http://lore.altlinux.org/community/20010215185259.D9801@avilink.net/>
List-Archive: <http://lore.altlinux.org/community/>

On Thu, Feb 15, 2001 at 10:46:31PM +0600, denf@novosoft.ru wrote:
> 
> 02/16/2001 07:34:20 AM mandrake-russian-admin wrote:
> >Hi !
> >On Thu, 15 Feb 2001 03:22:30 +0600 denf@novosoft.ru wrote:>
> >
> >> >> >нужно часть "локалок" замаскарадить под eth1:0
> >> >> >вариант: /sbin/ipchains -A forward -s 192.168.1.0/24 -i eth1:0 -j
> MASQ
> >> не
> >> >>
> >> >> >работает.
> >> >> >Т.е. ipchains не понимает -i eth1:0
> >> >>
> >> >> а просто  /sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ не
> >> работает?
> >> >
> >> >Работает. Но маскарадит под eth1, а не под eth1:0
> >> >
> >> >   :-)
> >> чего-то я не понимаю, если пакет пришел с 192.168.1.0/24 то он
> >> замаскарадится, независимо от того с какого интерфейса он пришел.
> >> а если с другой подсетки, то не должен (теоретически).
> >> Если что-то не так, то скажите какие адреса/маски на eth1 и eth1:0.
> >
> >Вы мое первое письмо внимательно читали?
> Виноват, но сейчас внимательно прочитал ;)
> какой исходящий интерфейс быдет выбран зависит от настроек не маскарада, а
> маршрутизации.
> попробуйте с помощью iproute прикрутить таблицу маршрутизации, зависящюю от
> адреса источника, хотя полной уверенности, что это сработает вместе с
> маскарадом нет.
Вообще-то можно заNATить на адрес на eth1:0 через iproute, это специальный
случай, ведущий к маскараду.

-- 
Sincerely yours, Alexander Bokovoy 
  The Midgard Project   | www.midgard-project.org |    Aurora R&D team 
Minsk Linux Users Group |    www.minsk-lug.net    |  www.aurora-linux.com  
   IPLabs Linux Team    |     linux.iplabs.ru     | Architecte Open Source
-- NOBODY EXPECTS THE SPANISH INQUISITION!