ALT Linux Community general discussions
 help / color / mirror / Atom feed
* Re: [mdk-re] help need
@ 2001-02-15 19:45 denf
  2001-02-15 19:58 ` Alexander Bokovoy
  2001-02-16 19:27 ` Igor Solovyov
  0 siblings, 2 replies; 10+ messages in thread
From: denf @ 2001-02-15 19:45 UTC (permalink / raw)
  To: mandrake-russian


02/16/2001 07:34:20 AM mandrake-russian-admin wrote:
>Hi !
>On Thu, 15 Feb 2001 03:22:30 +0600 denf@novosoft.ru wrote:>
>
>> >> >нужно часть "локалок" замаскарадить под eth1:0
>> >> >вариант: /sbin/ipchains -A forward -s 192.168.1.0/24 -i eth1:0 -j
MASQ
>> не
>> >>
>> >> >работает.
>> >> >Т.е. ipchains не понимает -i eth1:0
>> >>
>> >> а просто  /sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ не
>> работает?
>> >
>> >Работает. Но маскарадит под eth1, а не под eth1:0
>> >
>> >   :-)
>> чего-то я не понимаю, если пакет пришел с 192.168.1.0/24 то он
>> замаскарадится, независимо от того с какого интерфейса он пришел.
>> а если с другой подсетки, то не должен (теоретически).
>> Если что-то не так, то скажите какие адреса/маски на eth1 и eth1:0.
>
>Вы мое первое письмо внимательно читали?
Виноват, но сейчас внимательно прочитал ;)
какой исходящий интерфейс быдет выбран зависит от настроек не маскарада, а
маршрутизации.
попробуйте с помощью iproute прикрутить таблицу маршрутизации, зависящюю от
адреса источника, хотя полной уверенности, что это сработает вместе с
маскарадом нет.



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [mdk-re] help need
  2001-02-15 19:45 [mdk-re] help need denf
@ 2001-02-15 19:58 ` Alexander Bokovoy
  2001-02-16 19:27   ` Igor Solovyov
  2001-02-16 19:27 ` Igor Solovyov
  1 sibling, 1 reply; 10+ messages in thread
From: Alexander Bokovoy @ 2001-02-15 19:58 UTC (permalink / raw)
  To: mandrake-russian

On Thu, Feb 15, 2001 at 10:46:31PM +0600, denf@novosoft.ru wrote:
> 
> 02/16/2001 07:34:20 AM mandrake-russian-admin wrote:
> >Hi !
> >On Thu, 15 Feb 2001 03:22:30 +0600 denf@novosoft.ru wrote:>
> >
> >> >> >нужно часть "локалок" замаскарадить под eth1:0
> >> >> >вариант: /sbin/ipchains -A forward -s 192.168.1.0/24 -i eth1:0 -j
> MASQ
> >> не
> >> >>
> >> >> >работает.
> >> >> >Т.е. ipchains не понимает -i eth1:0
> >> >>
> >> >> а просто  /sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ не
> >> работает?
> >> >
> >> >Работает. Но маскарадит под eth1, а не под eth1:0
> >> >
> >> >   :-)
> >> чего-то я не понимаю, если пакет пришел с 192.168.1.0/24 то он
> >> замаскарадится, независимо от того с какого интерфейса он пришел.
> >> а если с другой подсетки, то не должен (теоретически).
> >> Если что-то не так, то скажите какие адреса/маски на eth1 и eth1:0.
> >
> >Вы мое первое письмо внимательно читали?
> Виноват, но сейчас внимательно прочитал ;)
> какой исходящий интерфейс быдет выбран зависит от настроек не маскарада, а
> маршрутизации.
> попробуйте с помощью iproute прикрутить таблицу маршрутизации, зависящюю от
> адреса источника, хотя полной уверенности, что это сработает вместе с
> маскарадом нет.
Вообще-то можно заNATить на адрес на eth1:0 через iproute, это специальный
случай, ведущий к маскараду.

-- 
Sincerely yours, Alexander Bokovoy 
  The Midgard Project   | www.midgard-project.org |    Aurora R&D team 
Minsk Linux Users Group |    www.minsk-lug.net    |  www.aurora-linux.com  
   IPLabs Linux Team    |     linux.iplabs.ru     | Architecte Open Source
-- NOBODY EXPECTS THE SPANISH INQUISITION!



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [mdk-re] help need
  2001-02-15 19:45 [mdk-re] help need denf
  2001-02-15 19:58 ` Alexander Bokovoy
@ 2001-02-16 19:27 ` Igor Solovyov
  1 sibling, 0 replies; 10+ messages in thread
From: Igor Solovyov @ 2001-02-16 19:27 UTC (permalink / raw)
  To: mandrake-russian

Hi !
On Thu, 15 Feb 2001 22:46:31 +0600 denf@novosoft.ru wrote:> 

> попробуйте с помощью iproute прикрутить таблицу маршрутизации, зависящюю от
> адреса источника, хотя полной уверенности, что это сработает вместе с
> маскарадом нет.

У меня так и сделано. Но увы... Все равно маскарадит на eth1.

--
Best regards!
Igor Solovyov
Zlatoust, Russia



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [mdk-re] help need
  2001-02-15 19:58 ` Alexander Bokovoy
@ 2001-02-16 19:27   ` Igor Solovyov
  2001-02-19  1:16     ` Alexander Bokovoy
  0 siblings, 1 reply; 10+ messages in thread
From: Igor Solovyov @ 2001-02-16 19:27 UTC (permalink / raw)
  To: mandrake-russian

Hi !
On Thu, 15 Feb 2001 18:52:59 +0200 Alexander Bokovoy <ab@avilink.net> wrote:

AB> Вообще-то можно заNATить на адрес на eth1:0 через iproute, это специальный
AB> случай, ведущий к маскараду.

Похоже так и придется сделать. 
А почему этот случай "специальный" и "ведущий к маскараду"?

--
Best regards!
Igor Solovyov
Zlatoust, Russia



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [mdk-re] help need
  2001-02-16 19:27   ` Igor Solovyov
@ 2001-02-19  1:16     ` Alexander Bokovoy
  2001-02-19 19:33       ` Igor Solovyov
  0 siblings, 1 reply; 10+ messages in thread
From: Alexander Bokovoy @ 2001-02-19  1:16 UTC (permalink / raw)
  To: mandrake-russian

On Thu, Feb 15, 2001 at 10:58:14PM -0500, Igor Solovyov wrote:
> Hi !
> On Thu, 15 Feb 2001 18:52:59 +0200 Alexander Bokovoy <ab@avilink.net> wrote:
> 
> AB> Вообще-то можно заNATить на адрес на eth1:0 через iproute, это специальный
> AB> случай, ведущий к маскараду.
> 
> Похоже так и придется сделать. 
> А почему этот случай "специальный" и "ведущий к маскараду"?
Потому что, "NAT" всего на конкретный локальный адрес не является в
чистом виде трансляцией адресов, как она понимается в NAT
(один-к-одному), а приводит к сжатию адресного пространства, что
является одной из функций маскарада. Так в документации на утилиту ip и
написано.

-- 
Sincerely yours, Alexander Bokovoy 
  The Midgard Project   | www.midgard-project.org |    Aurora R&D team 
Minsk Linux Users Group |    www.minsk-lug.net    |  www.aurora-linux.com  
   IPLabs Linux Team    |     linux.iplabs.ru     | Architecte Open Source
-- In the long run we are all dead.
		-- John Maynard Keynes



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [mdk-re] help need
  2001-02-19  1:16     ` Alexander Bokovoy
@ 2001-02-19 19:33       ` Igor Solovyov
  2001-02-19 19:40         ` Alexander Bokovoy
  0 siblings, 1 reply; 10+ messages in thread
From: Igor Solovyov @ 2001-02-19 19:33 UTC (permalink / raw)
  To: mandrake-russian

Hi !
On Mon, 19 Feb 2001 00:11:52 +0200 Alexander Bokovoy <ab@avilink.net> wrote:

AB> > А почему этот случай "специальный" и "ведущий к маскараду"?
AB> Потому что, "NAT" всего на конкретный локальный адрес не является в
AB> чистом виде трансляцией адресов, как она понимается в NAT
AB> (один-к-одному), а приводит к сжатию адресного пространства, что
AB> является одной из функций маскарада. Так в документации на утилиту ip и
AB> написано.

Хм..
Может я неправильно понял, когда читал, но мне показалось, что
там написано ровно наоборот. Т.е. NAT не "сжимает" адресного пространства
и даже не предназначен для этого, а "сжимает" как раз маскарад.
Или все же я неправильно перевел:

"... it is not suposed to be used to compress address space or to split load.
This is not missing functionality but a design principle.  ....."
и далее:
"To resume: if you need to compress address space or keep active FTP clients
happy, your chois is not route NAT but masquerading, port forwarding, NAPT etc."

Appendix C, IP Command Reference.

--
Best regards!
Igor Solovyov
Zlatoust, Russia



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [mdk-re] help need
  2001-02-19 19:33       ` Igor Solovyov
@ 2001-02-19 19:40         ` Alexander Bokovoy
  2001-02-19 20:18           ` Igor Solovyov
  0 siblings, 1 reply; 10+ messages in thread
From: Alexander Bokovoy @ 2001-02-19 19:40 UTC (permalink / raw)
  To: mandrake-russian

On Mon, Feb 19, 2001 at 09:31:58PM -0500, Igor Solovyov wrote:
> Hi !
> On Mon, 19 Feb 2001 00:11:52 +0200 Alexander Bokovoy <ab@avilink.net> wrote:
> 
> AB> > А почему этот случай "специальный" и "ведущий к маскараду"?
> AB> Потому что, "NAT" всего на конкретный локальный адрес не является в
> AB> чистом виде трансляцией адресов, как она понимается в NAT
> AB> (один-к-одному), а приводит к сжатию адресного пространства, что
> AB> является одной из функций маскарада. Так в документации на утилиту ip и
> AB> написано.
> 
> Хм..
> Может я неправильно понял, когда читал, но мне показалось, что
> там написано ровно наоборот. Т.е. NAT не "сжимает" адресного пространства
> и даже не предназначен для этого, а "сжимает" как раз маскарад.
> Или все же я неправильно перевел:
> 
> "... it is not suposed to be used to compress address space or to split load.
> This is not missing functionality but a design principle.  ....."
> и далее:
> "To resume: if you need to compress address space or keep active FTP clients
> happy, your chois is not route NAT but masquerading, port forwarding, NAPT etc."
> 
> Appendix C, IP Command Reference.
Именно об это я и говорю, обратите внимание на фразу "NAT всего на конкретный
локальный адрес". Такой случай особо оговаривается в описании команды map-to.

-- 
Sincerely yours, Alexander Bokovoy 
  The Midgard Project   | www.midgard-project.org |    Aurora R&D team 
Minsk Linux Users Group |    www.minsk-lug.net    |  www.aurora-linux.com  
   IPLabs Linux Team    |     linux.iplabs.ru     | Architecte Open Source
-- Nothing ever becomes real until it is experienced.
- John Keats



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [mdk-re] help need
  2001-02-19 19:40         ` Alexander Bokovoy
@ 2001-02-19 20:18           ` Igor Solovyov
  2001-02-19 20:35             ` Alexander Bokovoy
  0 siblings, 1 reply; 10+ messages in thread
From: Igor Solovyov @ 2001-02-19 20:18 UTC (permalink / raw)
  To: mandrake-russian

Hi !
On Mon, 19 Feb 2001 18:36:37 +0200 Alexander Bokovoy <ab@avilink.net> wrote:
AB> Именно об это я и говорю, обратите внимание на фразу "NAT всего на конкретный
AB> локальный адрес". Такой случай особо оговаривается в описании команды map-to.

Wow! Я этого не нашел почему-то (комманду map-to). :-(
Где про это написано? 

--
Best regards!
Igor Solovyov
Zlatoust, Russia



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [mdk-re] help need
  2001-02-19 20:18           ` Igor Solovyov
@ 2001-02-19 20:35             ` Alexander Bokovoy
  2001-02-19 21:34               ` Igor Solovyov
  0 siblings, 1 reply; 10+ messages in thread
From: Alexander Bokovoy @ 2001-02-19 20:35 UTC (permalink / raw)
  To: mandrake-russian

On Mon, Feb 19, 2001 at 10:10:12PM -0500, Igor Solovyov wrote:
> Hi !
> On Mon, 19 Feb 2001 18:36:37 +0200 Alexander Bokovoy <ab@avilink.net> wrote:
> AB> Именно об это я и говорю, обратите внимание на фразу "NAT всего на конкретный
> AB> локальный адрес". Такой случай особо оговаривается в описании команды map-to.
> 
> Wow! Я этого не нашел почему-то (комманду map-to). :-(
> Где про это написано? 
страница 38, описание команды rule nat ADDRESS (синоним rule map-to,
которая и показывается при ip rule show).

-- 
Sincerely yours, Alexander Bokovoy 
  The Midgard Project   | www.midgard-project.org |    Aurora R&D team 
Minsk Linux Users Group |    www.minsk-lug.net    |  www.aurora-linux.com  
   IPLabs Linux Team    |     linux.iplabs.ru     | Architecte Open Source
-- A little inaccuracy saves a world of explanation.
		-- C.E. Ayres



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [mdk-re] help need
  2001-02-19 20:35             ` Alexander Bokovoy
@ 2001-02-19 21:34               ` Igor Solovyov
  0 siblings, 0 replies; 10+ messages in thread
From: Igor Solovyov @ 2001-02-19 21:34 UTC (permalink / raw)
  To: mandrake-russian

Hi !
On Mon, 19 Feb 2001 19:31:28 +0200 Alexander Bokovoy <ab@avilink.net> wrote:
AB> > Wow! Я этого не нашел почему-то (комманду map-to). :-(
AB> > Где про это написано? 
AB> страница 38, описание команды rule nat ADDRESS (синоним rule map-to,
AB> которая и показывается при ip rule show).

Thnks! Теперь разобрался!

--
Best regards!
Igor Solovyov
Zlatoust, Russia



^ permalink raw reply	[flat|nested] 10+ messages in thread

end of thread, other threads:[~2001-02-19 21:34 UTC | newest]

Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-02-15 19:45 [mdk-re] help need denf
2001-02-15 19:58 ` Alexander Bokovoy
2001-02-16 19:27   ` Igor Solovyov
2001-02-19  1:16     ` Alexander Bokovoy
2001-02-19 19:33       ` Igor Solovyov
2001-02-19 19:40         ` Alexander Bokovoy
2001-02-19 20:18           ` Igor Solovyov
2001-02-19 20:35             ` Alexander Bokovoy
2001-02-19 21:34               ` Igor Solovyov
2001-02-16 19:27 ` Igor Solovyov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git