forum.opennet.ru - "Одновременный нат одной сети на два ип" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Одновременный нат одной сети на два ип"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Одновременный нат одной сети на два ип"
Сообщение от Bonyk on 01-Апр-04, 16:48 (MSK)
Как ведет себя kernel linux при нате одной сети на два внешних айпиадреса Например: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source xx.xx.xx.xx iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source yy.yy.yy.yy Тоесть меня интересует один аспект: есть рутер с 3 сетевыми картами, одна смотрит в локалнет и имеет ип 192.168.1.254/24 вторая и третья смотрят в инет на двух провов. По одному идет бугор, по другому ua-ix. Так вот, на какой ип будет натить kernel если пакет выходит с первого иинтерфейса и в случае если со второго ? Будет ли он учитывать только первое правило или может linux имеет интелект и натит на тот ип в зависимости с какого интерфейса выходит пакет ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Одновременный нат одной сети на два ип, vitaliy, 17:02 , 01-Апр-04, (1)
- Одновременный нат одной сети на два ип, Bonyk, 18:47 , 01-Апр-04, (2)
  - Одновременный нат одной сети на два ип, Xela, 13:15 , 02-Апр-04, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Одновременный нат одной сети на два ип"

Сообщение от vitaliy (ok) on 01-Апр-04, 17:02  (MSK)

>Как ведет себя kernel linux при нате одной сети на два внешних
>айпиадреса
>Например:
>
>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source xx.xx.xx.xx
>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source yy.yy.yy.yy
>
>Тоесть меня интересует один аспект: есть рутер с 3 сетевыми картами, одна
>смотрит в локалнет и имеет ип 192.168.1.254/24 вторая и третья смотрят
>в инет на двух провов. По одному идет бугор, по другому
>ua-ix. Так вот, на какой ип будет натить kernel если пакет
>выходит с первого иинтерфейса и в случае если со второго ?
>Будет ли он учитывать только первое правило или может linux имеет
>интелект и натит на тот ип в зависимости с какого интерфейса
>выходит пакет ?

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-source yy.yy.yy.yy. И никакой неоднозначности.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Одновременный нат одной сети на два ип"

Сообщение от Bonyk on 01-Апр-04, 18:47  (MSK)

>>Как ведет себя kernel linux при нате одной сети на два внешних
>>айпиадреса
>>Например:
>>
>>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source xx.xx.xx.xx
>>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source yy.yy.yy.yy
>>
>>Тоесть меня интересует один аспект: есть рутер с 3 сетевыми картами, одна
>>смотрит в локалнет и имеет ип 192.168.1.254/24 вторая и третья смотрят
>>в инет на двух провов. По одному идет бугор, по другому
>>ua-ix. Так вот, на какой ип будет натить kernel если пакет
>>выходит с первого иинтерфейса и в случае если со второго ?
>>Будет ли он учитывать только первое правило или может linux имеет
>>интелект и натит на тот ип в зависимости с какого интерфейса
>>выходит пакет ?
>
>
>iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-source
>yy.yy.yy.yy. И никакой неоднозначности.
Да, но если одно правило ната, то выходящий пакет с адресом yy.yy.yy.yy через первый линк (xx.xx.xx.xx) будет иметь src addr yy.yy.yy.yy  Или я не прав ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Одновременный нат одной сети на два ип"

Сообщение от Xela (ok) on 02-Апр-04, 13:15  (MSK)

>>>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source xx.xx.xx.xx
>>>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source yy.yy.yy.yy
В данном случае, сработает только первое правило. Второе проверятся не будет никогда.
А вот если сделать так:
шptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to-source xx.xx.xx.xx
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.1.0/24 -j SNAT --to-source yy.yy.yy.yy
То в зависимости от того, какой интерфейс будет выходным, туда и занатит.
Но это не сработает, если стоит default gateway тогда выходным интерфейсом всегда будет один.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Одновременный нат одной сети на два ип"
Сообщение от vitaliy (ok) on 01-Апр-04, 17:02 (MSK)
>Как ведет себя kernel linux при нате одной сети на два внешних >айпиадреса >Например: > >iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source xx.xx.xx.xx >iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source yy.yy.yy.yy > >Тоесть меня интересует один аспект: есть рутер с 3 сетевыми картами, одна >смотрит в локалнет и имеет ип 192.168.1.254/24 вторая и третья смотрят >в инет на двух провов. По одному идет бугор, по другому >ua-ix. Так вот, на какой ип будет натить kernel если пакет >выходит с первого иинтерфейса и в случае если со второго ? >Будет ли он учитывать только первое правило или может linux имеет >интелект и натит на тот ип в зависимости с какого интерфейса >выходит пакет ? iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-source yy.yy.yy.yy. И никакой неоднозначности.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Одновременный нат одной сети на два ип"
	Сообщение от Bonyk on 01-Апр-04, 18:47 (MSK)
	>>Как ведет себя kernel linux при нате одной сети на два внешних >>айпиадреса >>Например: >> >>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source xx.xx.xx.xx >>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source yy.yy.yy.yy >> >>Тоесть меня интересует один аспект: есть рутер с 3 сетевыми картами, одна >>смотрит в локалнет и имеет ип 192.168.1.254/24 вторая и третья смотрят >>в инет на двух провов. По одному идет бугор, по другому >>ua-ix. Так вот, на какой ип будет натить kernel если пакет >>выходит с первого иинтерфейса и в случае если со второго ? >>Будет ли он учитывать только первое правило или может linux имеет >>интелект и натит на тот ип в зависимости с какого интерфейса >>выходит пакет ? > > >iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-source >yy.yy.yy.yy. И никакой неоднозначности. Да, но если одно правило ната, то выходящий пакет с адресом yy.yy.yy.yy через первый линк (xx.xx.xx.xx) будет иметь src addr yy.yy.yy.yy Или я не прав ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Одновременный нат одной сети на два ип"
	Сообщение от Xela (ok) on 02-Апр-04, 13:15 (MSK)
	>>>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source xx.xx.xx.xx >>>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source yy.yy.yy.yy В данном случае, сработает только первое правило. Второе проверятся не будет никогда. А вот если сделать так: шptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to-source xx.xx.xx.xx iptables -t nat -A POSTROUTING -o eth2 -s 192.168.1.0/24 -j SNAT --to-source yy.yy.yy.yy То в зависимости от того, какой интерфейс будет выходным, туда и занатит. Но это не сработает, если стоит default gateway тогда выходным интерфейсом всегда будет один.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх