LINUX.ORG.RU
ФорумAdmin

IPTABLES & маршрутизация?


0

0 

подскажите глупому,если на eth0 adress 172.15.14.2 - выход наверх,к интернету, а eth1 adress 192.168.2.1 & eth2 192.168.3.1 - соотв внутренниее сети,то если на сем гейтвее ( слакварь,кернел 2.4.5 ,
 IPTABLES) при строке 
$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to 172.15.14.2

что будет происходить? маскарадинг,или маршрутизация? тоесть снаружи пакеты из сетей 192.168.2.х и 192.168.3.х как исходящие из какого адреса? не из 172.15.14.2 случайно? ;( одним словом,нужна маршрутизация без подмены адресов....спасибо,что прочитали...
anonymous

SNAT подменяет SOURCE IP в пакете. Ответ - маскарадинг. SNAT от NAT отличается только тем, что позволяет указывать с какого ИП пакеты пойдут наружу.

Nefer
()
Ответ на: комментарий от Nefer

а как можно сделать,чтоб без маскарадинга? тоесть,чтоб соурс ип не менялся?

anonymous
()

А по какому адресу тогда пакеты в ответ на твои пойдут?
по 192.168.x.x? так они к тебе не дойдут никогда...
хотябы потому что не роутяться такие пакеты в интернете!
как и 10.x.x.x
А чем тебе нат не угодил?

anonymous
()
Ответ на: комментарий от anonymous

Дык внутренняя сеть-то! при чем тут интернет? большая разветвленная внутренняя сеть,при выходе наверх все будет маскарадиться....но во внутренней сети маскарад не нужон...:(

anonymous
()

я так понял тебе надо объяснить машинам сети 172.15.14. куда слать пакеты с dest ip 192.168.3. и 192.168.2.

Если да, то тогда убирай все правила iptables про нат
и либо на каждой машине сети 172.15.14. прописывай правила в таблицу маршрутизации
route add 192.168.2.0 netmask 255.255.255.0 gw 172.15.14.2
route add 192.168.3.0 netmask 255.255.255.0 gw 172.15.14.2

Либо этои правила надо прописать на том роутере что указан на машинах
сети 172.15.14. как default gw

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin