https://opennet.dev/openforum/vsluhforumID1/83246.html Домосеть натится от /24:<br><br>NATNET="x.y.2.1-x.y.2.254"<br>$IPTABLES -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -o $EXTIF -j SNAT --to-source $NATNET<br><br>Как бы сказать нату один и тот же внутренний IP, раз уж он уже есть в таблице NAT от одного внешнего адреса в следующий раз натить от него же?<br><br>т.е. есть первая сессия TCP:<br><br>LAN_SRC1 -&gt; NAT_IP1 -&gt; DST1<br>DST1 -&gt; NAT_IP1 -&gt; LAN_SRC1<br><br>нужно, чтобы вторая сессия на любой другой DST2 была вида:<br><br>LAN_SRC1 -&gt; NAT_IP1 -&gt; DST2<br>DST2 -&gt; NAT_IP1 -&gt; LAN_SRC1<br> https://opennet.dev/openforum/vsluhforumID1/83246.html#5 Mon, 08 Dec 2008 12:09:48 GMT &gt;&gt;Поделить всех юзеров на группы и натить каждую группу на фиксированный адрес? <br>&gt;&gt;<br>&gt;<br>&gt;тоже выход, хотя и не фонтан всё-таки в плане удобства <br>&gt;<br>&gt;я просто удивляюсь, почему в SNAT сделали изначально рандомный выбор IP из <br>&gt;диапазона, а не как я написал (понятно, что будет более ресурсоёмко, <br>&gt;но имхо, правильнее) <br>&gt;гугленье пока ничего не дало <br><br>кроме тебя это никому не надо, исходники в руки и лобай...<br> https://opennet.dev/openforum/vsluhforumID1/83246.html#4 Mon, 08 Dec 2008 11:17:20 GMT &gt;Поделить всех юзеров на группы и натить каждую группу на фиксированный адрес? <br>&gt;<br><br>тоже выход, хотя и не фонтан всё-таки в плане удобства<br><br>я просто удивляюсь, почему в SNAT сделали изначально рандомный выбор IP из диапазона, а не как я написал (понятно, что будет более ресурсоёмко, но имхо, правильнее)<br>гугленье пока ничего не дало<br> https://opennet.dev/openforum/vsluhforumID1/83246.html#3 Mon, 08 Dec 2008 10:59:08 GMT Поделить всех юзеров на группы и натить каждую группу на фиксированный адрес?<br> https://opennet.dev/openforum/vsluhforumID1/83246.html#2 Mon, 08 Dec 2008 07:51:15 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;Как бы сказать нату один и тот же внутренний IP, раз уж <br>&gt;&gt;он уже есть в таблице NAT от одного внешнего адреса в <br>&gt;&gt;следующий раз натить от него же? <br>&gt;<br>&gt;в чем фокус ната ах в целый диапазон? может сразу всех натить <br>&gt;в один адрес? <br>&gt;типа iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o $EXTIF-j SNAT --to-source <br>&gt;$EXT_IP <br>&gt;гдк $EXT_IP это адрес висящий на твоей сетевке <br><br>понятно, что это выход, но от одного адреса не хватает (всякие сервисы с лимитом коннектов с одного IP начинают посасывать)<br><br>с другой стороны, при текущей схеме сосут другие сервисы, которые отдают ресурсы с разных IP, но следят, чтобы адрес пользователя был одинм и тем же.<br><br> https://opennet.dev/openforum/vsluhforumID1/83246.html#1 Mon, 08 Dec 2008 07:43:31 GMT &gt;Домосеть натится от /24: <br>&gt;<br>&gt;Как бы сказать нату один и тот же внутренний IP, раз уж <br>&gt;он уже есть в таблице NAT от одного внешнего адреса в <br>&gt;следующий раз натить от него же? <br><br>в чем фокус ната ах в целый диапазон? может сразу всех натить в один адрес?<br>типа iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o $EXTIF-j SNAT --to-source $EXT_IP<br>гдк $EXT_IP это адрес висящий на твоей сетевке<br><br>