* Re: [mdk-re] help need
@ 2001-02-15 19:45 denf
2001-02-15 19:58 ` Alexander Bokovoy
2001-02-16 19:27 ` Igor Solovyov
0 siblings, 2 replies; 10+ messages in thread
From: denf @ 2001-02-15 19:45 UTC (permalink / raw)
To: mandrake-russian
02/16/2001 07:34:20 AM mandrake-russian-admin wrote:
>Hi !
>On Thu, 15 Feb 2001 03:22:30 +0600 denf@novosoft.ru wrote:>
>
>> >> >нужно часть "локалок" замаскарадить под eth1:0
>> >> >вариант: /sbin/ipchains -A forward -s 192.168.1.0/24 -i eth1:0 -j
MASQ
>> не
>> >>
>> >> >работает.
>> >> >Т.е. ipchains не понимает -i eth1:0
>> >>
>> >> а просто /sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ не
>> работает?
>> >
>> >Работает. Но маскарадит под eth1, а не под eth1:0
>> >
>> > :-)
>> чего-то я не понимаю, если пакет пришел с 192.168.1.0/24 то он
>> замаскарадится, независимо от того с какого интерфейса он пришел.
>> а если с другой подсетки, то не должен (теоретически).
>> Если что-то не так, то скажите какие адреса/маски на eth1 и eth1:0.
>
>Вы мое первое письмо внимательно читали?
Виноват, но сейчас внимательно прочитал ;)
какой исходящий интерфейс быдет выбран зависит от настроек не маскарада, а
маршрутизации.
попробуйте с помощью iproute прикрутить таблицу маршрутизации, зависящюю от
адреса источника, хотя полной уверенности, что это сработает вместе с
маскарадом нет.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [mdk-re] help need
2001-02-15 19:45 [mdk-re] help need denf
@ 2001-02-15 19:58 ` Alexander Bokovoy
2001-02-16 19:27 ` Igor Solovyov
2001-02-16 19:27 ` Igor Solovyov
1 sibling, 1 reply; 10+ messages in thread
From: Alexander Bokovoy @ 2001-02-15 19:58 UTC (permalink / raw)
To: mandrake-russian
On Thu, Feb 15, 2001 at 10:46:31PM +0600, denf@novosoft.ru wrote:
>
> 02/16/2001 07:34:20 AM mandrake-russian-admin wrote:
> >Hi !
> >On Thu, 15 Feb 2001 03:22:30 +0600 denf@novosoft.ru wrote:>
> >
> >> >> >нужно часть "локалок" замаскарадить под eth1:0
> >> >> >вариант: /sbin/ipchains -A forward -s 192.168.1.0/24 -i eth1:0 -j
> MASQ
> >> не
> >> >>
> >> >> >работает.
> >> >> >Т.е. ipchains не понимает -i eth1:0
> >> >>
> >> >> а просто /sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ не
> >> работает?
> >> >
> >> >Работает. Но маскарадит под eth1, а не под eth1:0
> >> >
> >> > :-)
> >> чего-то я не понимаю, если пакет пришел с 192.168.1.0/24 то он
> >> замаскарадится, независимо от того с какого интерфейса он пришел.
> >> а если с другой подсетки, то не должен (теоретически).
> >> Если что-то не так, то скажите какие адреса/маски на eth1 и eth1:0.
> >
> >Вы мое первое письмо внимательно читали?
> Виноват, но сейчас внимательно прочитал ;)
> какой исходящий интерфейс быдет выбран зависит от настроек не маскарада, а
> маршрутизации.
> попробуйте с помощью iproute прикрутить таблицу маршрутизации, зависящюю от
> адреса источника, хотя полной уверенности, что это сработает вместе с
> маскарадом нет.
Вообще-то можно заNATить на адрес на eth1:0 через iproute, это специальный
случай, ведущий к маскараду.
--
Sincerely yours, Alexander Bokovoy
The Midgard Project | www.midgard-project.org | Aurora R&D team
Minsk Linux Users Group | www.minsk-lug.net | www.aurora-linux.com
IPLabs Linux Team | linux.iplabs.ru | Architecte Open Source
-- NOBODY EXPECTS THE SPANISH INQUISITION!
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [mdk-re] help need
2001-02-15 19:58 ` Alexander Bokovoy
@ 2001-02-16 19:27 ` Igor Solovyov
2001-02-19 1:16 ` Alexander Bokovoy
0 siblings, 1 reply; 10+ messages in thread
From: Igor Solovyov @ 2001-02-16 19:27 UTC (permalink / raw)
To: mandrake-russian
Hi !
On Thu, 15 Feb 2001 18:52:59 +0200 Alexander Bokovoy <ab@avilink.net> wrote:
AB> Вообще-то можно заNATить на адрес на eth1:0 через iproute, это специальный
AB> случай, ведущий к маскараду.
Похоже так и придется сделать.
А почему этот случай "специальный" и "ведущий к маскараду"?
--
Best regards!
Igor Solovyov
Zlatoust, Russia
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [mdk-re] help need
2001-02-16 19:27 ` Igor Solovyov
@ 2001-02-19 1:16 ` Alexander Bokovoy
2001-02-19 19:33 ` Igor Solovyov
0 siblings, 1 reply; 10+ messages in thread
From: Alexander Bokovoy @ 2001-02-19 1:16 UTC (permalink / raw)
To: mandrake-russian
On Thu, Feb 15, 2001 at 10:58:14PM -0500, Igor Solovyov wrote:
> Hi !
> On Thu, 15 Feb 2001 18:52:59 +0200 Alexander Bokovoy <ab@avilink.net> wrote:
>
> AB> Вообще-то можно заNATить на адрес на eth1:0 через iproute, это специальный
> AB> случай, ведущий к маскараду.
>
> Похоже так и придется сделать.
> А почему этот случай "специальный" и "ведущий к маскараду"?
Потому что, "NAT" всего на конкретный локальный адрес не является в
чистом виде трансляцией адресов, как она понимается в NAT
(один-к-одному), а приводит к сжатию адресного пространства, что
является одной из функций маскарада. Так в документации на утилиту ip и
написано.
--
Sincerely yours, Alexander Bokovoy
The Midgard Project | www.midgard-project.org | Aurora R&D team
Minsk Linux Users Group | www.minsk-lug.net | www.aurora-linux.com
IPLabs Linux Team | linux.iplabs.ru | Architecte Open Source
-- In the long run we are all dead.
-- John Maynard Keynes
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [mdk-re] help need
2001-02-19 1:16 ` Alexander Bokovoy
@ 2001-02-19 19:33 ` Igor Solovyov
2001-02-19 19:40 ` Alexander Bokovoy
0 siblings, 1 reply; 10+ messages in thread
From: Igor Solovyov @ 2001-02-19 19:33 UTC (permalink / raw)
To: mandrake-russian
Hi !
On Mon, 19 Feb 2001 00:11:52 +0200 Alexander Bokovoy <ab@avilink.net> wrote:
AB> > А почему этот случай "специальный" и "ведущий к маскараду"?
AB> Потому что, "NAT" всего на конкретный локальный адрес не является в
AB> чистом виде трансляцией адресов, как она понимается в NAT
AB> (один-к-одному), а приводит к сжатию адресного пространства, что
AB> является одной из функций маскарада. Так в документации на утилиту ip и
AB> написано.
Хм..
Может я неправильно понял, когда читал, но мне показалось, что
там написано ровно наоборот. Т.е. NAT не "сжимает" адресного пространства
и даже не предназначен для этого, а "сжимает" как раз маскарад.
Или все же я неправильно перевел:
"... it is not suposed to be used to compress address space or to split load.
This is not missing functionality but a design principle. ....."
и далее:
"To resume: if you need to compress address space or keep active FTP clients
happy, your chois is not route NAT but masquerading, port forwarding, NAPT etc."
Appendix C, IP Command Reference.
--
Best regards!
Igor Solovyov
Zlatoust, Russia
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [mdk-re] help need
2001-02-19 19:33 ` Igor Solovyov
@ 2001-02-19 19:40 ` Alexander Bokovoy
2001-02-19 20:18 ` Igor Solovyov
0 siblings, 1 reply; 10+ messages in thread
From: Alexander Bokovoy @ 2001-02-19 19:40 UTC (permalink / raw)
To: mandrake-russian
On Mon, Feb 19, 2001 at 09:31:58PM -0500, Igor Solovyov wrote:
> Hi !
> On Mon, 19 Feb 2001 00:11:52 +0200 Alexander Bokovoy <ab@avilink.net> wrote:
>
> AB> > А почему этот случай "специальный" и "ведущий к маскараду"?
> AB> Потому что, "NAT" всего на конкретный локальный адрес не является в
> AB> чистом виде трансляцией адресов, как она понимается в NAT
> AB> (один-к-одному), а приводит к сжатию адресного пространства, что
> AB> является одной из функций маскарада. Так в документации на утилиту ip и
> AB> написано.
>
> Хм..
> Может я неправильно понял, когда читал, но мне показалось, что
> там написано ровно наоборот. Т.е. NAT не "сжимает" адресного пространства
> и даже не предназначен для этого, а "сжимает" как раз маскарад.
> Или все же я неправильно перевел:
>
> "... it is not suposed to be used to compress address space or to split load.
> This is not missing functionality but a design principle. ....."
> и далее:
> "To resume: if you need to compress address space or keep active FTP clients
> happy, your chois is not route NAT but masquerading, port forwarding, NAPT etc."
>
> Appendix C, IP Command Reference.
Именно об это я и говорю, обратите внимание на фразу "NAT всего на конкретный
локальный адрес". Такой случай особо оговаривается в описании команды map-to.
--
Sincerely yours, Alexander Bokovoy
The Midgard Project | www.midgard-project.org | Aurora R&D team
Minsk Linux Users Group | www.minsk-lug.net | www.aurora-linux.com
IPLabs Linux Team | linux.iplabs.ru | Architecte Open Source
-- Nothing ever becomes real until it is experienced.
- John Keats
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [mdk-re] help need
2001-02-19 19:40 ` Alexander Bokovoy
@ 2001-02-19 20:18 ` Igor Solovyov
2001-02-19 20:35 ` Alexander Bokovoy
0 siblings, 1 reply; 10+ messages in thread
From: Igor Solovyov @ 2001-02-19 20:18 UTC (permalink / raw)
To: mandrake-russian
Hi !
On Mon, 19 Feb 2001 18:36:37 +0200 Alexander Bokovoy <ab@avilink.net> wrote:
AB> Именно об это я и говорю, обратите внимание на фразу "NAT всего на конкретный
AB> локальный адрес". Такой случай особо оговаривается в описании команды map-to.
Wow! Я этого не нашел почему-то (комманду map-to). :-(
Где про это написано?
--
Best regards!
Igor Solovyov
Zlatoust, Russia
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [mdk-re] help need
2001-02-19 20:18 ` Igor Solovyov
@ 2001-02-19 20:35 ` Alexander Bokovoy
2001-02-19 21:34 ` Igor Solovyov
0 siblings, 1 reply; 10+ messages in thread
From: Alexander Bokovoy @ 2001-02-19 20:35 UTC (permalink / raw)
To: mandrake-russian
On Mon, Feb 19, 2001 at 10:10:12PM -0500, Igor Solovyov wrote:
> Hi !
> On Mon, 19 Feb 2001 18:36:37 +0200 Alexander Bokovoy <ab@avilink.net> wrote:
> AB> Именно об это я и говорю, обратите внимание на фразу "NAT всего на конкретный
> AB> локальный адрес". Такой случай особо оговаривается в описании команды map-to.
>
> Wow! Я этого не нашел почему-то (комманду map-to). :-(
> Где про это написано?
страница 38, описание команды rule nat ADDRESS (синоним rule map-to,
которая и показывается при ip rule show).
--
Sincerely yours, Alexander Bokovoy
The Midgard Project | www.midgard-project.org | Aurora R&D team
Minsk Linux Users Group | www.minsk-lug.net | www.aurora-linux.com
IPLabs Linux Team | linux.iplabs.ru | Architecte Open Source
-- A little inaccuracy saves a world of explanation.
-- C.E. Ayres
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [mdk-re] help need
2001-02-19 20:35 ` Alexander Bokovoy
@ 2001-02-19 21:34 ` Igor Solovyov
0 siblings, 0 replies; 10+ messages in thread
From: Igor Solovyov @ 2001-02-19 21:34 UTC (permalink / raw)
To: mandrake-russian
Hi !
On Mon, 19 Feb 2001 19:31:28 +0200 Alexander Bokovoy <ab@avilink.net> wrote:
AB> > Wow! Я этого не нашел почему-то (комманду map-to). :-(
AB> > Где про это написано?
AB> страница 38, описание команды rule nat ADDRESS (синоним rule map-to,
AB> которая и показывается при ip rule show).
Thnks! Теперь разобрался!
--
Best regards!
Igor Solovyov
Zlatoust, Russia
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [mdk-re] help need
2001-02-15 19:45 [mdk-re] help need denf
2001-02-15 19:58 ` Alexander Bokovoy
@ 2001-02-16 19:27 ` Igor Solovyov
1 sibling, 0 replies; 10+ messages in thread
From: Igor Solovyov @ 2001-02-16 19:27 UTC (permalink / raw)
To: mandrake-russian
Hi !
On Thu, 15 Feb 2001 22:46:31 +0600 denf@novosoft.ru wrote:>
> попробуйте с помощью iproute прикрутить таблицу маршрутизации, зависящюю от
> адреса источника, хотя полной уверенности, что это сработает вместе с
> маскарадом нет.
У меня так и сделано. Но увы... Все равно маскарадит на eth1.
--
Best regards!
Igor Solovyov
Zlatoust, Russia
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2001-02-19 21:34 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-02-15 19:45 [mdk-re] help need denf
2001-02-15 19:58 ` Alexander Bokovoy
2001-02-16 19:27 ` Igor Solovyov
2001-02-19 1:16 ` Alexander Bokovoy
2001-02-19 19:33 ` Igor Solovyov
2001-02-19 19:40 ` Alexander Bokovoy
2001-02-19 20:18 ` Igor Solovyov
2001-02-19 20:35 ` Alexander Bokovoy
2001-02-19 21:34 ` Igor Solovyov
2001-02-16 19:27 ` Igor Solovyov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git