* [Sysadmins] iptables. маскарадинг и прочее
@ 2006-01-12 14:10 Anton Gorlov
2006-01-13 7:19 ` Maxim Bodyansky
0 siblings, 1 reply; 2+ messages in thread
From: Anton Gorlov @ 2006-01-12 14:10 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В общем есть от юзеров жалобы что часто отваливается аська. Причём с
различными клиентами (имеется в виду клиенты icq). Поиски привели к:
Jan 11 10:37:14 rcc kernel: MASQUERADE: Route sent us somewhere else.
Jan 11 10:42:15 rcc kernel: MASQUERADE: Route sent us somewhere else.
Jan 11 10:42:15 rcc kernel: MASQUERADE: Route sent us somewhere else.
Поиски по интернету привели к совету - вместо маскарадинга сделать snat.
Но в моём случае это очень неудобно -бо много интерфейсов.. сейчас в
маскарадинге правила такие:
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 172.19.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o vlan97 -s 172.19.50.11 -j MASQUERADE
Интерфейсов 8. Что народ посоветует?
--
np: silence
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Sysadmins] iptables. маскарадинг и прочее
2006-01-12 14:10 [Sysadmins] iptables. маскарадинг и прочее Anton Gorlov
@ 2006-01-13 7:19 ` Maxim Bodyansky
0 siblings, 0 replies; 2+ messages in thread
From: Maxim Bodyansky @ 2006-01-13 7:19 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Чтв, Янв 12, 2006 at 05:10:20 +0300 Anton Gorlov wrote:
> В общем есть от юзеров жалобы что часто отваливается аська. Причём с
> различными клиентами (имеется в виду клиенты icq). Поиски привели к:
>
> Jan 11 10:37:14 rcc kernel: MASQUERADE: Route sent us somewhere else.
> Jan 11 10:42:15 rcc kernel: MASQUERADE: Route sent us somewhere else.
> Jan 11 10:42:15 rcc kernel: MASQUERADE: Route sent us somewhere else.
>
> Поиски по интернету привели к совету - вместо маскарадинга сделать snat.
> Но в моём случае это очень неудобно -бо много интерфейсов.. сейчас в
> маскарадинге правила такие:
>
> iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE
> iptables -t nat -A POSTROUTING -s 172.19.0.0/24 -j MASQUERADE
> iptables -t nat -A POSTROUTING -o vlan97 -s 172.19.50.11 -j MASQUERADE
>
> Интерфейсов 8. Что народ посоветует?
Сделать SNAT по шаблону?
# $IPT -t nat -A POSTROUTING -s 192.168.0.0/16 -j SNAT \
--to-source $EXTERNAL_IP
--
WBR,
Maxim Bodyansky
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2006-01-13 7:19 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-01-12 14:10 [Sysadmins] iptables. маскарадинг и прочее Anton Gorlov
2006-01-13 7:19 ` Maxim Bodyansky
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git