URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83246
[ Назад ]

Исходное сообщение
"Linux NAT от /24"
Отправлено z1nkum , 08-Дек-08 10:21

Домосеть натится от /24:
NATNET="x.y.2.1-x.y.2.254"
$IPTABLES -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -o $EXTIF -j SNAT --to-source $NATNET
Как бы сказать нату один и тот же внутренний IP, раз уж он уже есть в таблице NAT от одного внешнего адреса в следующий раз натить от него же?
т.е. есть первая сессия TCP:
LAN_SRC1 -> NAT_IP1 -> DST1
DST1 -> NAT_IP1 -> LAN_SRC1
нужно, чтобы вторая сессия на любой другой DST2 была вида:
LAN_SRC1 -> NAT_IP1 -> DST2
DST2 -> NAT_IP1 -> LAN_SRC1

Содержание

Linux NAT от /24,daevy, 10:43 , 08-Дек-08
- Linux NAT от /24,z1nkum, 10:51 , 08-Дек-08
Linux NAT от /24,const, 13:59 , 08-Дек-08
- Linux NAT от /24,z1nkum, 14:17 , 08-Дек-08
  - Linux NAT от /24,Vaso Petrovich, 15:09 , 08-Дек-08

Сообщения в этом обсуждении

"Linux NAT от /24"
Отправлено daevy , 08-Дек-08 10:43

>Домосеть натится от /24:
>
>Как бы сказать нату один и тот же внутренний IP, раз уж
>он уже есть в таблице NAT от одного внешнего адреса в
>следующий раз натить от него же?
в чем фокус ната ах в целый диапазон? может сразу всех натить в один адрес?
типа iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o $EXTIF-j SNAT --to-source $EXT_IP
гдк $EXT_IP это адрес висящий на твоей сетевке

"Linux NAT от /24"
Отправлено z1nkum , 08-Дек-08 10:51

>[оверквотинг удален]
>>
>>Как бы сказать нату один и тот же внутренний IP, раз уж
>>он уже есть в таблице NAT от одного внешнего адреса в
>>следующий раз натить от него же?
>
>в чем фокус ната ах в целый диапазон? может сразу всех натить
>в один адрес?
>типа iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o $EXTIF-j SNAT --to-source
>$EXT_IP
>гдк $EXT_IP это адрес висящий на твоей сетевке
понятно, что это выход, но от одного адреса не хватает (всякие сервисы с лимитом коннектов с одного IP начинают посасывать)
с другой стороны, при текущей схеме сосут другие сервисы, которые отдают ресурсы с разных IP, но следят, чтобы адрес пользователя был одинм и тем же.

"Linux NAT от /24"
Отправлено const , 08-Дек-08 13:59

Поделить всех юзеров на группы и натить каждую группу на фиксированный адрес?

"Linux NAT от /24"
Отправлено z1nkum , 08-Дек-08 14:17

>Поделить всех юзеров на группы и натить каждую группу на фиксированный адрес?
>
тоже выход, хотя и не фонтан всё-таки в плане удобства
я просто удивляюсь, почему в SNAT сделали изначально рандомный выбор IP из диапазона, а не как я написал (понятно, что будет более ресурсоёмко, но имхо, правильнее)
гугленье пока ничего не дало

"Linux NAT от /24"
Отправлено Vaso Petrovich , 08-Дек-08 15:09

>>Поделить всех юзеров на группы и натить каждую группу на фиксированный адрес?
>>
>
>тоже выход, хотя и не фонтан всё-таки в плане удобства
>
>я просто удивляюсь, почему в SNAT сделали изначально рандомный выбор IP из
>диапазона, а не как я написал (понятно, что будет более ресурсоёмко,
>но имхо, правильнее)
>гугленье пока ничего не дало
кроме тебя это никому не надо, исходники в руки и лобай...