From: Andrii Dobrovol`s`kii <dobr@iop.kiev.ua>
To: ALT Linux Community <community@lists.altlinux.org>
Subject: Re: [Comm] Настройка NAT в iptables Alt Server 4.0
Date: Tue, 08 May 2007 11:43:00 +0300
Message-ID: <46403814.5050201@iop.kiev.ua> (raw)
In-Reply-To: <m37irjlq4c.fsf@bungarus.tdr.pibhe.com>
[-- Attachment #1: Type: text/plain, Size: 1698 bytes --]
Maxim Tyurin пишет:
> Andrii Dobrovol`s. kii writes:
> \skip
>>>> А чем Вам помогает маскарадинг при трех провах?
>>> У меня DG сразу на три канала.
>>> С различным весом.
>>> Если использовать SNAT нужно еще на каждый SNAT писать rule для ip.
>> Интересненько. А как это выглядит физически? Насколько я помню,
>> Маскарад просто хорош тем, что не привязан к реальному IP на
>> исходящем интерфейсе. И соответственно не не зависит от его смены.
>> Но, сама-то смена от маскарада не зависит... Как разрешается эта
>> ситуация?
>
> Не совсем понял вопрос.
> Маскарад натит туда куда указывает роутинг.
> Какие могут быть проблемы?
Я спрашиваю об этом:
There is also a final word that is basically a synonym to SNAT,
which is the Masquerade word. In Netfilter, masquerade is pretty
much the same as SNAT with the exception that masquerading will
automatically set the new source IP to the default IP address of the
outgoing network interface.
Т.е. если у Вас один внешний интерфейс, то всё понятно. А если их
три, то как Вы организовываете свои правила фильтрации?
Пишите изначально три варианта фильтра с учетом возможного изменения
исходящего интерфейса?
Если в правиле маскарадинга не указать исходящий интерфейс он
пытается вычислить правильный адрес отталкиваясь от значения dev в
правиле для default?
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 525-7824 Department of Gas Electronics
Fax: (380-44) 525-2329 Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
next prev parent reply other threads:[~2007-05-08 8:43 UTC|newest]
Thread overview: 20+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-05-04 13:42 Yura Nesteruk
2007-05-04 13:45 ` Andrii Dobrovol`s`kii
2007-05-04 13:56 ` Yura Nesteruk
2007-05-04 14:06 ` Andrii Dobrovol`s`kii
2007-05-04 14:42 ` Maxim Tyurin
2007-05-04 15:16 ` Dmitriy L. Kruglikov
2007-05-05 13:49 ` Sergey
2007-05-05 15:13 ` Gosha
2007-05-05 16:29 ` Sergey
2007-05-05 16:43 ` Gosha
2007-05-07 9:44 ` Maxim Tyurin
2007-05-07 10:11 ` Andrii Dobrovol`s`kii
2007-05-08 7:40 ` Maxim Tyurin
2007-05-08 8:43 ` Andrii Dobrovol`s`kii [this message]
2007-05-08 12:59 ` Maxim Tyurin
2007-05-08 13:26 ` Andrii Dobrovol`s`kii
2007-05-05 8:35 ` Sergey
2007-05-04 13:49 ` [Comm] Настройка NAT в iptables Alt Server 4.0 [JT] Владимир Гусев
2007-05-04 13:52 ` Yura Nesteruk
2007-05-05 7:28 ` [Comm] Настройка NAT в iptables Alt Server 4.0 Alexey Borovskoy
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=46403814.5050201@iop.kiev.ua \
--to=dobr@iop.kiev.ua \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git