форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Linux NAT от /24"

Сообщение от z1nkum (ok) on 08-Дек-08, 10:21

Домосеть натится от /24: NATNET="x.y.2.1-x.y.2.254" $IPTABLES -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -o $EXTIF -j SNAT --to-source $NATNET Как бы сказать нату один и тот же внутренний IP, раз уж он уже есть в таблице NAT от одного внешнего адреса в следующий раз натить от него же? т.е. есть первая сессия TCP: LAN_SRC1 -> NAT_IP1 -> DST1 DST1 -> NAT_IP1 -> LAN_SRC1 нужно, чтобы вторая сессия на любой другой DST2 была вида: LAN_SRC1 -> NAT_IP1 -> DST2 DST2 -> NAT_IP1 -> LAN_SRC1

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Linux NAT от /24"

Сообщение от daevy on 08-Дек-08, 10:43

>Домосеть натится от /24: > >Как бы сказать нату один и тот же внутренний IP, раз уж >он уже есть в таблице NAT от одного внешнего адреса в >следующий раз натить от него же? в чем фокус ната ах в целый диапазон? может сразу всех натить в один адрес? типа iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o $EXTIF-j SNAT --to-source $EXT_IP гдк $EXT_IP это адрес висящий на твоей сетевке

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Linux NAT от /24"
	Сообщение от z1nkum (ok) on 08-Дек-08, 10:51
	>[оверквотинг удален] >> >>Как бы сказать нату один и тот же внутренний IP, раз уж >>он уже есть в таблице NAT от одного внешнего адреса в >>следующий раз натить от него же? > >в чем фокус ната ах в целый диапазон? может сразу всех натить >в один адрес? >типа iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o $EXTIF-j SNAT --to-source >$EXT_IP >гдк $EXT_IP это адрес висящий на твоей сетевке понятно, что это выход, но от одного адреса не хватает (всякие сервисы с лимитом коннектов с одного IP начинают посасывать) с другой стороны, при текущей схеме сосут другие сервисы, которые отдают ресурсы с разных IP, но следят, чтобы адрес пользователя был одинм и тем же.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Linux NAT от /24"

Сообщение от const (??) on 08-Дек-08, 13:59

Поделить всех юзеров на группы и натить каждую группу на фиксированный адрес?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Linux NAT от /24"
	Сообщение от z1nkum (ok) on 08-Дек-08, 14:17
	>Поделить всех юзеров на группы и натить каждую группу на фиксированный адрес? > тоже выход, хотя и не фонтан всё-таки в плане удобства я просто удивляюсь, почему в SNAT сделали изначально рандомный выбор IP из диапазона, а не как я написал (понятно, что будет более ресурсоёмко, но имхо, правильнее) гугленье пока ничего не дало
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Linux NAT от /24"
	Сообщение от Vaso Petrovich on 08-Дек-08, 15:09
	>>Поделить всех юзеров на группы и натить каждую группу на фиксированный адрес? >> > >тоже выход, хотя и не фонтан всё-таки в плане удобства > >я просто удивляюсь, почему в SNAT сделали изначально рандомный выбор IP из >диапазона, а не как я написал (понятно, что будет более ресурсоёмко, >но имхо, правильнее) >гугленье пока ничего не дало кроме тебя это никому не надо, исходники в руки и лобай...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]