From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 13 Jan 2006 10:19:10 +0300 From: Maxim Bodyansky To: ALT Linux sysadmin discuss Subject: Re: [Sysadmins] iptables. =?koi8-r?B?zcHT?= =?koi8-r?B?y8HSwcTJzscgySDQ0s/excU=?= Message-ID: <20060113071910.GD7189@skif.istranet.ru> References: <43C6634C.30808@altlinux.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <43C6634C.30808@altlinux.ru> User-Agent: Mutt/1.4.2.1i X-Auth-User: maximbo, whoson: (null) X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 13 Jan 2006 07:22:10 -0000 Archived-At: List-Archive: On Чтв, Янв 12, 2006 at 05:10:20 +0300 Anton Gorlov wrote: > В общем есть от юзеров жалобы что часто отваливается аська. Причём с > различными клиентами (имеется в виду клиенты icq). Поиски привели к: > > Jan 11 10:37:14 rcc kernel: MASQUERADE: Route sent us somewhere else. > Jan 11 10:42:15 rcc kernel: MASQUERADE: Route sent us somewhere else. > Jan 11 10:42:15 rcc kernel: MASQUERADE: Route sent us somewhere else. > > Поиски по интернету привели к совету - вместо маскарадинга сделать snat. > Но в моём случае это очень неудобно -бо много интерфейсов.. сейчас в > маскарадинге правила такие: > > iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE > iptables -t nat -A POSTROUTING -s 172.19.0.0/24 -j MASQUERADE > iptables -t nat -A POSTROUTING -o vlan97 -s 172.19.50.11 -j MASQUERADE > > Интерфейсов 8. Что народ посоветует? Сделать SNAT по шаблону? # $IPT -t nat -A POSTROUTING -s 192.168.0.0/16 -j SNAT \ --to-source $EXTERNAL_IP -- WBR, Maxim Bodyansky