Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Alex53 Гость
|
Добавлено: Вс Сен 22 2002 03:24 Заголовок сообщения: Теоретический вопрос по iptables. |
|
|
Кидал уже на unix-форум но никто не ответил. Может здесь повезет? В tutorial прочитал что SNAT это нечто сродни MASQUERADE. Т.е. можно использовать его для подключения локальной сети через 1 внешний адрес. Я правилно понимаю, что после установки соединения выполняется преобразования не только source address для пакетов подходящи по параметру, указаному явным образом, но и в обратном направлениии (т.е. выполняется DNAT!). Разве это правильно? При этом я подобным образом выйти во внешнюю сеть не смог. Просветите. |
|
Вернуться к началу |
|
|
DmitriyS
Зарегистрирован: 19.06.2002 Сообщения: 381 Откуда: Е-бург
|
Добавлено: Пн Сен 23 2002 06:45 Заголовок сообщения: Re: Теоретический вопрос по iptables. |
|
|
SNAT сродни маскараду - это верно. В iptables тарджет MASQUERADE рекомендуется использовать только для динамических преобразований (аля модемное соединение) А пример применения SNAT'а iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -j SNAT --to-sourse xxx.xxx.xxx.xxx где ххх.ххх.ххх.ххх реальный ип твоей внешней сетевухи... |
|
Вернуться к началу |
|
|
DmitriyS
Зарегистрирован: 19.06.2002 Сообщения: 381 Откуда: Е-бург
|
Добавлено: Пн Сен 23 2002 06:47 Заголовок сообщения: Re: Теоретический вопрос по iptables. |
|
|
--to-source ес-но |
|
Вернуться к началу |
|
|
Dmitry.Karpov Гость
|
Добавлено: Пн Сен 23 2002 14:00 Заголовок сообщения: Masquerading - частный случай NAT |
|
|
Применения NAT многообразны, хотя используется в основном Masquerading.
При маскарадинге пакетам, идущим изнутри наружу, подменяется Source IP:Port, а приходящим извне - Destignation IP:Port, иначе клиентская машина их просто не примет.
Есть еще такая фича как переадресация портов, когда соединения извне на определенный порт "пробрасываются" внутрь на 192.168.x.y (т.е. при обращении на один и тот же IP по разным портам мы попадаем на разные машины). |
|
Вернуться к началу |
|
|
Alex53 Гость
|
Добавлено: Вт Сен 24 2002 11:05 Заголовок сообщения: Так у тебя все на SNAT все работает?(-) |
|
|
Так у тебя все на SNAT все работает? |
|
Вернуться к началу |
|
|
Alex53 Гость
|
Добавлено: Вт Сен 24 2002 11:09 Заголовок сообщения: Re: Masquerading - частный случай NAT |
|
|
Спасибо за ответ конечно, но что такое NAT (и в частности masquerading) я знаю. Меня интересуют именно особености работы SNAT в iptables. И практическое подтверждение того, что сабж работает имено так, а не иначе. |
|
Вернуться к началу |
|
|
Alex53 Гость
|
Добавлено: Вт Сен 24 2002 19:21 Заголовок сообщения: Хм. Все работает. Просто я забыл маршрутизацию включить, дебил. (+) |
|
|
Но почему же тогда DNAT автоматом и SNAT не делает? ))) ИМХО неправильно это. |
|
Вернуться к началу |
|
|
|