forum.opennet.ru - "iptables и алиас интерфейса" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"iptables и алиас интерфейса"

Форум Открытые системы на рабочей станции (Драйверы, оборудование / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"iptables и алиас интерфейса"	+/–
Сообщение от KOSta85 (ok) on 19-Июл-10, 15:41
Приветствую, уважаемые форумчане! Поискал я в нете, но не смог найти ответ на вопрос. Есть такое правило для iptables: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE Но мне надо отправлять не на дефолтный интерфейс eth0, а на его алиас eth0:1. iptables не принимает в качестве параметра -o алиасы интерфейса. Что можно сделать в этом случае?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

iptables и алиас интерфейса, zerot, 16:13 , 19-Июл-10, (1)

iptables и алиас интерфейса, KOSta85, 17:53 , 19-Июл-10, (4)

iptables и алиас интерфейса, zerot, 22:24 , 19-Июл-10, (6)

iptables и алиас интерфейса, shadow_alone, 17:45 , 19-Июл-10, (2)

iptables и алиас интерфейса, KOSta85, 17:53 , 19-Июл-10, (3)

iptables и алиас интерфейса, Zl0, 19:13 , 19-Июл-10, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "iptables и алиас интерфейса" +/–

Сообщение от zerot (??) on 19-Июл-10, 16:13

если ничего не поменялось, вам необходимо указывать имя основного интерфейса вместо имени алиаса
.
удачи

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "iptables и алиас интерфейса" +/–

Сообщение от KOSta85 (??) on 19-Июл-10, 17:53

>если ничего не поменялось, вам необходимо указывать имя основного интерфейса вместо имени
>алиаса
>.
>удачи
На основной мне не надо. Мне надо на алиас, у которого совсем другой ip!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "iptables и алиас интерфейса" +/–

Сообщение от zerot (ok) on 19-Июл-10, 22:24

я сталкивался в своё время с этой засадой, лет 6 назад
.
красивого решения в лоб не нашёл, но обошёл указанием srcip и dstip, а т.к. по условию задачи надо было указывать и (тоесть вместе с ip шниками) имя интерфейса в правилах, по опытным путём выяснил, что работает такое правило при указании именно основного имени интерфейса, хотя, казалось бы, не должно работать - ведь имя интерфейса не соответствует ip ...
.
удачи

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "iptables и алиас интерфейса" +/–

Сообщение от shadow_alone (ok) on 19-Июл-10, 17:45

вместо маскарадинга сделайте SNAT, указав конкретный адрес.
И не забудьте про ip rule

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "iptables и алиас интерфейса" +/–

Сообщение от KOSta85 (??) on 19-Июл-10, 17:53

>вместо маскарадинга сделайте SNAT, указав конкретный адрес.
>И не забудьте про ip rule
Мне это для OpenVPN надо.
А зачем ip rule? Можно поподробнее пожалуйста.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "iptables и алиас интерфейса" +/–

Сообщение от Zl0 (ok) on 19-Июл-10, 19:13

>>вместо маскарадинга сделайте SNAT, указав конкретный адрес.
>>И не забудьте про ip rule
>
>Мне это для OpenVPN надо.
>А зачем ip rule? Можно поподробнее пожалуйста.
ip rule чтобы отправлять пакеты с тогоже адрес на который они пришли, а не через дефаулт, a snat вам поможет вылечить обезличенность masquerade.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables и алиас интерфейса"	+/–
Сообщение от zerot (??) on 19-Июл-10, 16:13
если ничего не поменялось, вам необходимо указывать имя основного интерфейса вместо имени алиаса . удачи
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "iptables и алиас интерфейса"	+/–
	Сообщение от KOSta85 (??) on 19-Июл-10, 17:53
	>если ничего не поменялось, вам необходимо указывать имя основного интерфейса вместо имени >алиаса >. >удачи На основной мне не надо. Мне надо на алиас, у которого совсем другой ip!
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "iptables и алиас интерфейса"	+/–
	Сообщение от zerot (ok) on 19-Июл-10, 22:24
	я сталкивался в своё время с этой засадой, лет 6 назад . красивого решения в лоб не нашёл, но обошёл указанием srcip и dstip, а т.к. по условию задачи надо было указывать и (тоесть вместе с ip шниками) имя интерфейса в правилах, по опытным путём выяснил, что работает такое правило при указании именно основного имени интерфейса, хотя, казалось бы, не должно работать - ведь имя интерфейса не соответствует ip ... . удачи
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

2. "iptables и алиас интерфейса"	+/–
Сообщение от shadow_alone (ok) on 19-Июл-10, 17:45
вместо маскарадинга сделайте SNAT, указав конкретный адрес. И не забудьте про ip rule
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "iptables и алиас интерфейса"	+/–
	Сообщение от KOSta85 (??) on 19-Июл-10, 17:53
	>вместо маскарадинга сделайте SNAT, указав конкретный адрес. >И не забудьте про ip rule Мне это для OpenVPN надо. А зачем ip rule? Можно поподробнее пожалуйста.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "iptables и алиас интерфейса"	+/–
	Сообщение от Zl0 (ok) on 19-Июл-10, 19:13
	>>вместо маскарадинга сделайте SNAT, указав конкретный адрес. >>И не забудьте про ip rule > >Мне это для OpenVPN надо. >А зачем ip rule? Можно поподробнее пожалуйста. ip rule чтобы отправлять пакеты с тогоже адрес на который они пришли, а не через дефаулт, a snat вам поможет вылечить обезличенность masquerade.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору