NAT и несколько внешних интерфейсов

0

1

Как?

Сейчас у меня нечто вроде:

-A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to-source 10.161.32.67

Но иногда мой провайдер может меня подвести и тогда внешним интерфейсом временно станет например wlan0 и тогда вся домашняя сеть отваливается от интернета. Понятно что можно поменять правило. Можно даже скрипт соорудить... А как нибудь правилами разрулить не выйдет?

Ссылка

←	Squid, запрет скачивания файлов .torrent, не работает

Как синхронизировать DNS зорны?

→

-j MASQUERADE

anonymous
(24.09.14 14:33:10 MSK)

Ответ на: комментарий от anonymous 24.09.14 14:33:10 MSK

Маскарад будет автоматом подхватывать ip с интерфейса - да. Но у меня меняется интерфейс.

Suntechnic ★★★★★
(24.09.14 14:41:05 MSK) автор топика

Ответ на: комментарий от Suntechnic 24.09.14 14:41:05 MSK

$internet вместо eth1

af5 ★★★★★
(24.09.14 15:28:11 MSK)

Ответ на: комментарий от Suntechnic 24.09.14 14:41:05 MSK

MASQUERADE для таких случаев как раз и сделан.

vel ★★★★★
(24.09.14 15:51:50 MSK)

Ответ на: комментарий от vel 24.09.14 15:51:50 MSK

Как его использовать в таком случае? Покажи.

Suntechnic ★★★★★
(24.09.14 18:50:39 MSK) автор топика

Ответ на: комментарий от af5 24.09.14 15:28:11 MSK

М... и? Ну это опять же скрипт.

Suntechnic ★★★★★
(24.09.14 18:53:02 MSK) автор топика

Ссылка

Ответ на: комментарий от Suntechnic 24.09.14 18:50:39 MSK

например

"-A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 ! -o eth1 -j MASQUERADE"

без всяких скриптов

vel ★★★★★
(24.09.14 20:50:00 MSK)
Последнее исправление: vel 24.09.14 20:57:39 MSK (всего исправлений: 1)

Ответ на: комментарий от vel 24.09.14 20:50:00 MSK

"-A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 ! -o eth1 -j MASQUERADE"

А откуда взялся eth1? Ты прочитал стартовый пост? Интерфейс меняется.

Suntechnic ★★★★★
(24.09.14 21:08:07 MSK) автор топика

Ответ на: комментарий от Suntechnic 24.09.14 21:08:07 MSK

а ты обратил внимание на "!" перед "-o eth1" ?

Смысл прост - натить/маскарадить можно только то, что идет за пределы твоей сети, т.е. не в локальную сеть. Это можно описать двумя путями

1 - указать имена интерфейсов через которые идет внешний трафик ( или исключить локальный интерфейс )

2 - указать диапазон локальных адресов, куда не нужно маскарадить натить

В примере я указал оба варианта. Какой из них использовать - решай сам. Я бы в твоем случае вообще маскарадил все идущее не в локальную сеть т.е. всего одно правило

"-A POSTROUTING -s localnet ! -d localnet -j MASQUERADE"

при нынешней производительности компов разница между snat/masquerade незаметна.

Главное, чтоб dgw при этом указывал на нужное устройство. Непонятно что происходит когда отваливается первый провайдер.

vel ★★★★★
(24.09.14 21:43:59 MSK)
Последнее исправление: vel 24.09.14 21:47:46 MSK (всего исправлений: 1)

Ответ на: комментарий от vel 24.09.14 21:43:59 MSK

Они не постоянно подключены. Я запасных подрубаю вручную...

а ты обратил внимание на "!" перед "-o eth1" ?

Нет. Был не прав. Извини и спасибо. Да это решение.

Suntechnic ★★★★★
(24.09.14 23:31:42 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Squid, запрет скачивания файлов .torrent, не работает

Admin

Как синхронизировать DNS зорны?

→

Похожие темы