From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <evgen@tulanews.ru>
Message-ID: <44B4D3F2.3030801@tulanews.ru>
Date: Wed, 12 Jul 2006 14:50:26 +0400
From: =?KOI8-R?Q?=FB=C9=DB=CB=CF=D7_=E5=D7=C7=C5=CE=C9=CA_=F7=C9=D4=C1?=
	=?KOI8-R?Q?=CC=D8=C5=D7=C9=DE?= <evgen@tulanews.ru>
User-Agent: Thunderbird 1.5.0.2 (X11/20060502)
MIME-Version: 1.0
To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>
References: <44B34C21.3030508@tulanews.ru>
	<44B34EC0.8090801@altlinux.ru>	<44B48442.4070203@tulanews.ru>	<20060712090258.4407624c@shadow.orionagro.com.ua>	<44B4BC7C.7040003@tulanews.ru>
	<20060712124028.5d658fb7@shadow.orionagro.com.ua>
In-Reply-To: <20060712124028.5d658fb7@shadow.orionagro.com.ua>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [sisyphus] =?koi8-r?b?8M/Nz8fJ1MUgcGx6INMgaXB0YWJsZXM=?=
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.7
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 12 Jul 2006 10:50:37 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/44B4D3F2.3030801@tulanews.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

Dmitriy L. Kruglikov пишет:

>>> -A POSTROUTING -s 192.168.1.0/24 -d 12.34.56.7 -o eth0 -j
>>> SNAT --to-source ХХ.ХХ.ХХ.ХХ 
>> Без этой строки тоже работет. Нужна ли она?
> Давай подумаем вместе ...
> К адресу 12.34.56.7 запросы поступают от кого?
> От вашего "белого" адреса... ХХ.ХХ.ХХ.ХХ ...
> Если вы не маскируете их SNAT --to-source ХХ.ХХ.ХХ.ХХ 
> То они поступают от вашего внутреннего адреса 192.168.1.1,
> предположим...
> Если ответы все-таки, каким либо кандибобером, возвращаются, то
> у вас извращенно садистским методом где-то сказано, скорее
> всего, на стороне 12.34.56.7, что сеть 192.168.1.0/24 нужно
> искать в области ХХ.ХХ.ХХ.ХХ ...
> Лучше этот изврат убрать, и нормально настроить SNAT...
> Иначе, когда-нибудь, у вас среди травы та-а-акие грабли
> обнаружатся, что будет больно...
> Лучше сразу сделать все правильно :)
Ок. Что-то ни как не могу я въехать в эти таблицы. Всё поверхностно как то знаю.
Благодарю за помощь. Так и сделаю.

> Смею предположить, что на адресе 12.34.56.7 дежурит какой-нибудь
> корпоративный сервис, типа RDP ... 
> Тогда лучше поднять туннель с шифрованием...
> И вот уже внутри этого туннеля можно пробросить сети типа
> 192.168.1.0/24 и ходить по внутренним адресам ...
> Так гораздо кузявее будет :)

Не. нет там rdp. Просто http сервер.

-- 
С уважением,
Шишков Евгений (evgen[собак]tulanews[тчк]ru)