From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <sdiconov@mail.ru>
From: =?koi8-r?Q?=F7=D1=DE=C5=D3=CC=C1=D7_?=
	=?koi8-r?Q?=E4=C9=CB=CF=CE=CF=D7?= <sdiconov@mail.ru>
To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
In-Reply-To: <200711200042.41659.a_s_y@sama.ru>
References: <200711191343.46499.a_s_y@sama.ru>
	<E1IuBqx-000HI7-00.a_mdl-mail-ru@f149.mail.ru>
	<1195503517.20789.20.camel@localhost.localdomain>
	<200711200042.41659.a_s_y@sama.ru>
Content-Type: text/plain; charset=KOI8-R
Date: Tue, 20 Nov 2007 10:45:42 +0300
Message-Id: <1195544742.7564.13.camel@localhost.localdomain>
Mime-Version: 1.0
X-Mailer: Evolution 2.12.1 (2.12.1-alt1) 
Content-Transfer-Encoding: 8bit
Subject: Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 20 Nov 2007 07:42:20 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/1195544742.7564.13.camel@localhost.localdomain/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>


В Втр, 20/11/2007 в 00:42 +0400, Sergey пишет:
> On 20 ноября 2007, Вячеслав Диконов wrote:
> 
> > Ура! Заработало!
> > 
> > Итак, что получилось:
> > #Маршрут частной подсети
> > /etc/net/ifaces/Corbina/ipv4route 
> > 192.168.168.0/29
> Хм. А маршрут куда ? 
Чтобы пакеты на адреса 192.168.168.(1-6) уходили с интерфейса Corbina, а
не через вторую сетевую карту, которая смотрит в другую большую сеть,
где есть любые 192.168.ххх.xxx/24. Есть способ лучше?

> > #Чтобы уходящие пакеты имели правильный адрес источника (для фильтрации)
> > /etc/sysconfig/iptables
> > -A POSTROUTING -d 192.168.168.2/29 -j SNAT --to-source 192.168.168.1 
> > -A POSTROUTING -d 192.168.168.3/29 -j SNAT --to-source 192.168.168.1 
> > -A POSTROUTING -d 192.168.168.4/29 -j SNAT --to-source 192.168.168.1
> 
> А что, иначе он неправильный разьве ?
А иначе они имеют адрес источника равный динамическому IP от DHCP.

> в общем, первое - это, вообще, ошибка в понимании, что такое маршрутизация,
Без этого мне изредка приходит ответ на пинги, но от другой машины,
которая сидит в сети по другому физ. интерфейсу.

> а второе, по идее, не нужно.
Оказалось нужно. Экспериментально проверено.