Архив форумов ЦИТФорума

[zbv]

Объясните пожалуйста одну вещь:
Есть компьютер с двумя IP картами (192.168.10.10, 192.168.0.10) соответственно с двумя сетями. Можно настоить роутер так, чтобы при посылке пакета из сети 192.168.10.0 в сеть 192.168.0.0, получаемы пакет в сети 192.168.0.0 имел IP: 192.168.0.10?
Или это не возможно.

[Dmitry.Karpov http://prof]

Это делает фича, называемая NAT, а точнее - ее подмножество Masquerading. Во FreeBSD это делает связка IPFIREWALL+ipfw+natd или другая связка IPFILTER+ipf+ipnat. В Linux это делают ipchains и iptable (в разных версиях).

[and3008]

В Линухе для ядер 2.0.Х-2.2.Х это называется "маскарадинг" (masquerade) и делается тривиально через ipchains. Док по этой теме - как грязи.

Для ядер 2.4.Х - 2.5.Х это называется NAT (Network Adress Translation). Делается еще тривиальней средствами iptables.

Вообще в ядре 2.4.Х-2.5.Х с трафиком можно делать очень многое. Повернуть так, эдак, сяк. Передать с нужным приоритетом и скоростью. Док так же много. Самая главная - Advanced Routing HowTo.

[Dmitry.Karpov http://prof]

NAT - это Network Address Translation, где под термином "адрес" следует понимать пару "IP-номер:TCP/UDP-порт" (ICMP тоже транслируется, хоть там и нет портов; но это отдельная песня).

Преобразовывть нужно адрес и источника, и назначения (т.к. IP-пакеты идут в обе стороны); я буду говорить только о TCP в терминах "клиент" и "сервер" (открывающие TCP-сессию в активном и пассивном режиме).

Masquerading преобразует IP-номер и порт клиента, заменяя IP-номер на свой (точнее, на один из своих, выделенный для этого (иногда - на один из нескольких, выделенных для этого)), а порт выделяет из своих свободных, т.е. открывает TCP-соединение с сревером от своего имени. Т.о., это NAT (причем наиболее часто используемая разновидность NAT), но используются не все возможности NAT.