ради эксперимента пробую заNATить один адрес при помощи iproute2
пишу: ip rule add from 192.168.60.2 nat 213.235.163.92 ; ip route flush cache
запускаю tcpdump на внешнем интерфейсе:
22:19:39.831259 192.168.60.2.4163 > 81.56.131.143.4662: S [tcp sum ok]
22:19:39.835734 192.168.60.2.4165 > 80.15.5.177.4662: S [tcp sum ok]
22:19:39.838697 192.168.60.2.4167 > 68.190.202.41.4662: S [tcp sum ok]
то есть SYNы уходят с фейковым адресом. Возврата, конечно же, нет.
есть предположения, почему не NATятся пакеты?
настройки ядра? или что-то ещё?
копаясь в инете, нашёл только краткие примеры типа ip rule add from X nat Y + ip route add nat Y via X.
|