https://m.opennet.dev/openforum/vsluhforumID1/96745.html Здравствуйте, коллеги. Согласен, что вопрос довольно простой, но где-то я затупил и поэтому прошу помощи.<br>Имеется:<br>Роутер на базе OS Linux (Linux Ubuntu-Server 2.6.24-19-server #1 SMP Wed Jun 18 14:44:47 UTC 2008 x86_64 GNU/Linux). Две физических сетевых карты.<br>1. eth0 смотрит на провайдера Address: A.A.A.A/25 Gateway: A.A.A.B<br>2. eth1 смотрит в локальную сеть 192.168.1.0/24<br>Провайдер выделил нам ещё пять белых адресов A.A.C.11 - A.A.C.14 Маска подсети 255.255.255.128 Gateway для этих адресов A.A.C.1<br>Между интерфейсам eth0 и eth1 работает NAT (в том числе и DNAT, чтобы доставлять почту из-вне на корпоративный Kerio Mail Server (192.168.1.8)<br><br>KMS (Kerio Mail Server) - виртуальная машина с CentOS в качестве гостевой ОS и Windows 2008 Server в качестве хостинговой OS. Один интерфейс (второй шнурок подвести к ней невозможно)<br>eth0: 192.168.1.8<br><br>Передо мной поставили задачу перенести KMS на адресов A.A.C.12 с сохранением адреса 192.168.1.8<br>Работа по изменению MX-записей и записей в реверсивных зонах в DN https://m.opennet.dev/openforum/vsluhforumID1/96745.html#8 Thu, 24 Nov 2016 12:39:15 GMT Спасибо! Заработало!<br><br> https://m.opennet.dev/openforum/vsluhforumID1/96745.html#7 Thu, 24 Nov 2016 12:38:45 GMT Спасибо, коллеги!<br><br>Проблема решена.<br><br>По совету reader включил на роутере proxy_arp а на kms дефолтным маршрутом прописал A.A.C.1 и всё заработало.<br><br>Спасибо всем, кто откликнулся на мой вопрос!<br> https://m.opennet.dev/openforum/vsluhforumID1/96745.html#6 Thu, 24 Nov 2016 12:32:03 GMT &gt; Я про SNAT уже говорил? Вроде да.<br><br>Про SNAT я в курсе, но тут он мне ненужен.<br><br>&gt; Это бред. Маршрутизатор _маршрутизирует_, а не _инициирует_.<br><br>маршрутизирует роутер, а инициирует трафик сервер во внутренней сети.<br><br>Спасибо за вашу помощь! Проблему решил. :)<br> https://m.opennet.dev/openforum/vsluhforumID1/96745.html#5 Thu, 24 Nov 2016 11:55:18 GMT &gt; Я так и делал. В результате, пакет отправляется с адресом источника 192.168.1.8, <br><br>Я про SNAT уже говорил? Вроде да.<br><br>&gt; парится на роутере и виден снаружи с адресом источника A.A.A.A, а <br>&gt; не A.A.C.12.<br>&gt; Как заставить Линукс инициировать трафик с нужного адреса?<br><br>Это бред. Маршрутизатор _маршрутизирует_, а не _инициирует_. <br><br><br><br><br><br><br> https://m.opennet.dev/openforum/vsluhforumID1/96745.html#4 Thu, 24 Nov 2016 08:20:10 GMT &gt; Я так и делал.<br><br>Вы делали как-то не так.<br><br><br><br><br><br><br> https://m.opennet.dev/openforum/vsluhforumID1/96745.html#3 Wed, 23 Nov 2016 18:38:23 GMT &gt; Я так и делал. В результате, пакет отправляется с адресом источника 192.168.1.8, <br>&gt; парится на роутере и виден снаружи с адресом источника A.A.A.A, а <br>&gt; не A.A.C.12.<br>&gt; Как заставить Линукс инициировать трафик с нужного адреса?<br><br>как бы<br>ip route add default via A.A.C.1<br><br>только от A.A.C.1 ваша виртуалка отделена роутером и arp запросы , которые вы могли бы увидеть запустив tcpdump на роуторе, к A.A.C.1 не проходят. После этого вы должны были попробовать arp-proxy<br><br><br><br><br> https://m.opennet.dev/openforum/vsluhforumID1/96745.html#2 Wed, 23 Nov 2016 17:13:26 GMT Я так и делал. В результате, пакет отправляется с адресом источника 192.168.1.8, парится на роутере и виден снаружи с адресом источника A.A.A.A, а не A.A.C.12.<br>Как заставить Линукс инициировать трафик с нужного адреса?<br> <br><br><br><br> <br><br><br> https://m.opennet.dev/openforum/vsluhforumID1/96745.html#1 Wed, 23 Nov 2016 12:36:16 GMT вам не нужен snat/dnat, вам нужна маршрутизация.<br><br>Прописываете нужный адрес алиасом на целевом сервере.<br>Прописываете на роутере маршрут к нужному адресу через основной (серый) адрес на целевом сервере.<br>При необходимости делаете arp-публикацию "нужного адреса" на внешнем интерфейсе роутера.<br>(можно попросить провайдера прописать маршруты, но это менее гибко и более костыльно).<br><br>