Привет всем!

Подскажите, если кто сталкивался.

Пробуем включить SNAT через пул адресов, т.е. через диапазон.
В принципе все работает, но возникает проблема, особенно это заметно на протоколе icq, хотя возможно чтото еще глючит.

icq просто не проходит авторизацию. Насколько мы поняли, это связано с тем, что iptables меняет ip адрес на каждую tcp сессию, т.е. каждая новая сессия идет через свой ip? нельзя ли както сделать чтобы привязка была ip-ip. Т.е. если начинаем натить какойто внутренний ip адрес, то привязываем его к одному внешнему из пула и уже не меняем..

Или я не правильно понимаю проблему и дело в другом?

В общем если кто пользуется натом через пул, помогите пожалуйста разобраться.

• iptables pool, проблемы с icq,zerot, 14:36 , 03-Мрт-10

по идее tcp сессия не должна выбирать для разных пакетов разный ip
возможно стоит выделить один ip для icq обмена