Michael Shigorin пишет:
> On Fri, Aug 17, 2007 at 12:27:37AM +0400, Aleksey Avdeev wrote:
> 
>>Самое весёлое -- что не всегда можно сказать ip какого
>>интерфейса будет исходящим.
> 
> 
> Для этого есть MASQUERADE, см. документацию (iptables-tutorial,
> кажется, подробно рассказывал разницу со SNAT).

  Это я знаю.

  Имею в виду случай пакетов сгенирированных на HN и уходящих в venet0:
т. к. у нас со стороны HM venet0 ip не имеет, то исходящий ip не
фиксирован -- похоже система подставляет ip одного из живых eth, и
меняет на другой (от ещё живого), при опускании оного.

-- 

С уважением. Алексей.