https://opennet.ru/openforum/vsluhforumID1/89132.html Всем здравствуйте.<br><br>Подскажите, пожалуйста, правило для IPnat для трансляции локальных IP на все наружные сети кроме двух. Добавить исключение для одной сети - не проблема, а для двух не получается.<br>Для одной делаю так:<br><br>map EXT_IF from 192.168.0.0/24 ! to 10.0.0.0/8 -&gt; EXT_IP<br><br>Как переписать правило, что не НАТился трафик до 10.0.0.0/8 и 11.0.0.0/8<br><br>Спасибо.<br> https://opennet.ru/openforum/vsluhforumID1/89132.html#7 Mon, 14 Jun 2010 06:20:25 GMT Спасибо всем за желание помочь.<br><br>Вопрос стоял не что такое маршрутизация и для чего это мне нужно, а как написать правило для ipnat. Что при этом будет с пакетами - не волнуйтесь, все будет в порядке :) Если кого-то все-таки беспокоит вопрос: "а зачем?", - отвечу: трафик на мои серые IP (10.0.0.0/8) и мою AS (условно назовем 11.0.0.0/8) должен не натится, чтоб, во-первых, было удобно смотреть, кто куда конектится, а во-вторых, IP из моей автономной системы могли ходить напрямую на серые IP. Есть и другие детали, по-этому не нужно предлагать других решений, нужно просто правило.<br><br>Итак, исключение одной сети (10.0.0.0/8) делается так:<br>map EXT_IF from 192.168.0.0/24 ! to 10.0.0.0/8 -&gt; EXT_IP<br><br>Как сделать исключение двух (10.0.0.0/8,11.0.0.0/8)?<br><br>Спасибо<br><br> https://opennet.ru/openforum/vsluhforumID1/89132.html#6 Sat, 12 Jun 2010 17:03:02 GMT &gt;&gt;&gt;NAT - это и есть маршрутизация "дальше". Когда сервер не знает, куда <br>&gt;&gt;&gt;направить пакет - он направляет его на шлюз "по умолчанию" (default <br>&gt;&gt;&gt;gateway). Если Вы хотите направить эти подсети в другое место - <br>&gt;&gt;&gt;пропишите им на сервере route. <br>&gt;&gt;<br>&gt;&gt;Не путайте понятия и не пишите бред. <br>&gt;<br>&gt;прошу прощения, я не стал углубляться в подробности об изменении сорс-адреса в <br>&gt;пакете! нестрашно? <br><br>При маршрутизации выбор маршрута никак не зависит от сорс-адреса в пакете. поэтому говорить - нат это и есть маршрутизация - это бред.<br><br>Если выкинуть предложение "NAT - это и есть маршрутизация дальше" - то всё остальное верно.<br><br>Можно лишь дополнить что есть специфические фишки типа ipfw fwd или FIB.<br> https://opennet.ru/openforum/vsluhforumID1/89132.html#5 Sat, 12 Jun 2010 15:33:36 GMT &gt;&gt;NAT - это и есть маршрутизация "дальше". Когда сервер не знает, куда <br>&gt;&gt;направить пакет - он направляет его на шлюз "по умолчанию" (default <br>&gt;&gt;gateway). Если Вы хотите направить эти подсети в другое место - <br>&gt;&gt;пропишите им на сервере route. <br>&gt;<br>&gt;Не путайте понятия и не пишите бред. <br><br>прошу прощения, я не стал углубляться в подробности об изменении сорс-адреса в пакете! нестрашно?<br> https://opennet.ru/openforum/vsluhforumID1/89132.html#4 Sat, 12 Jun 2010 14:22:09 GMT &gt;NAT - это и есть маршрутизация "дальше". Когда сервер не знает, куда <br>&gt;направить пакет - он направляет его на шлюз "по умолчанию" (default <br>&gt;gateway). Если Вы хотите направить эти подсети в другое место - <br>&gt;пропишите им на сервере route. <br><br>Не путайте понятия и не пишите бред.<br><br><br> https://opennet.ru/openforum/vsluhforumID1/89132.html#3 Sat, 12 Jun 2010 13:34:01 GMT &gt;&gt;что-бы не натился, а что с трафиком происходило? что-бы пакет куда попадал <br>&gt;&gt;иными словами? <br>&gt;<br>&gt;Чтоб просто маршрутизировался дальше. Т.е. чтоб на 10.0.0.0/8 и 11.0.0.0/8 я видел <br>&gt;пакеты от 192.168.0.0/24 а не от EXT_IP <br><br>NAT - это и есть маршрутизация "дальше". Когда сервер не знает, куда направить пакет - он направляет его на шлюз "по умолчанию" (default gateway). Если Вы хотите направить эти подсети в другое место - пропишите им на сервере route.<br> https://opennet.ru/openforum/vsluhforumID1/89132.html#2 Fri, 11 Jun 2010 08:00:09 GMT &gt;что-бы не натился, а что с трафиком происходило? что-бы пакет куда попадал <br>&gt;иными словами? <br><br>Чтоб просто маршрутизировался дальше. Т.е. чтоб на 10.0.0.0/8 и 11.0.0.0/8 я видел пакеты от 192.168.0.0/24 а не от EXT_IP<br><br> https://opennet.ru/openforum/vsluhforumID1/89132.html#1 Fri, 11 Jun 2010 07:57:58 GMT &gt;[оверквотинг удален]<br>&gt;Подскажите, пожалуйста, правило для IPnat для трансляции локальных IP на все наружные <br>&gt;сети кроме двух. Добавить исключение для одной сети - не проблема, <br>&gt;а для двух не получается. <br>&gt;Для одной делаю так: <br>&gt;<br>&gt;map EXT_IF from 192.168.0.0/24 ! to 10.0.0.0/8 -&gt; EXT_IP<br>&gt;<br>&gt;Как переписать правило, что не НАТился трафик до 10.0.0.0/8 и 11.0.0.0/8 <br>&gt;<br>&gt;Спасибо. <br><br>что-бы не натился, а что с трафиком происходило? что-бы пакет куда попадал иными словами?<br>