forum.opennet.ru - "ipchains -j MASQ и выборочный IP или интерфейс для трансляци..." (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipchains -j MASQ и выборочный IP или интерфейс для трансляци..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipchains -j MASQ и выборочный IP или интерфейс для трансляци..."
Сообщение от Вадим on 15-Дек-02, 18:35 (MSK)
Есть несколько сетевых интерфейсов и несколько IP алиасов для машины. Как заставить ipchains транслировать нереальные IP не в первый попавшийся реальный адрес, а через указанный IP ? т.е. как --to-source в iptables ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: ipchains -j MASQ и выборочный IP или интерфейс для транс..., J, 18:53 , 15-Дек-02, (1)
- RE: ipchains -j MASQ и выборочный IP или интерфейс для транс..., Вадим, 19:15 , 15-Дек-02, (2)
  - RE: ipchains -j MASQ и выборочный IP или интерфейс для транс..., J, 11:05 , 16-Дек-02, (5)
    - RE: ipchains -j MASQ и выборочный IP или интерфейс для транс..., Вадим, 11:57 , 16-Дек-02, (7)
RE: ipchains -j MASQ и выборочный IP или интерфейс для транс..., trin22, 22:27 , 15-Дек-02, (3)
- RE: ipchains -j MASQ и выборочный IP или интерфейс для транс..., Вадим, 09:43 , 16-Дек-02, (4)
RE: ipchains -j MASQ и выборочный IP или интерфейс для транс..., Maxim Chirkov, 11:08 , 16-Дек-02, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ipchains -j MASQ и выборочный IP или интерфейс для транс..."

Сообщение от J on 15-Дек-02, 18:53  (MSK)

>Есть несколько сетевых интерфейсов и несколько IP алиасов для машины.
>Как заставить ipchains транслировать нереальные IP не в первый попавшийся реальный адрес,
>а через указанный IP ?
>
>т.е. как --to-source в iptables ?

..... --interface eth0 -j MASQ

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: ipchains -j MASQ и выборочный IP или интерфейс для транс..."

Сообщение от Вадим on 15-Дек-02, 19:15  (MSK)

>>Есть несколько сетевых интерфейсов и несколько IP алиасов для машины.
>>Как заставить ipchains транслировать нереальные IP не в первый попавшийся реальный адрес,
>>а через указанный IP ?
>>
>>т.е. как --to-source в iptables ?
>
>
>..... --interface eth0 -j MASQ
Через --interface указывает интерфейс где бродят нереальные IP, на котором нужно транслировать. Мне нужно указать интерфейс с которого будут уходить уже оттранслированные пакеты.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: ipchains -j MASQ и выборочный IP или интерфейс для транс..."

Сообщение от J on 16-Дек-02, 11:05  (MSK)

>>>Есть несколько сетевых интерфейсов и несколько IP алиасов для машины.
>>>Как заставить ipchains транслировать нереальные IP не в первый попавшийся реальный адрес,
>>>а через указанный IP ?
>>>
>>>т.е. как --to-source в iptables ?
>>
>>
>>..... --interface eth0 -j MASQ
>
>Через --interface указывает интерфейс где бродят нереальные IP, на котором нужно транслировать.
>Мне нужно указать интерфейс с которого будут уходить уже оттранслированные пакеты.

нет, то, что я указала, реально работает (у меня так много чего на что маскарадится)

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: ipchains -j MASQ и выборочный IP или интерфейс для транс..."

Сообщение от Вадим on 16-Дек-02, 11:57  (MSK)

>>Через --interface указывает интерфейс где бродят нереальные IP, на котором нужно транслировать.
>>Мне нужно указать интерфейс с которого будут уходить уже оттранслированные пакеты.
>
>нет, то, что я указала, реально работает (у меня так много чего
>на что маскарадится)
Скорее всего у вас либо реальная IP на том же интерфейсе, что и NAT, либо привязка идет НЕ к алиасу интерфейса, ipchains и так берет первую IP с исходящего интерфейса, мне нужно чтобы указывалась IP одного из алиасов.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: ipchains -j MASQ и выборочный IP или интерфейс для транс..."

Сообщение от trin22 on 15-Дек-02, 22:27  (MSK)

>Есть несколько сетевых интерфейсов и несколько IP алиасов для машины.
>Как заставить ipchains транслировать нереальные IP не в первый попавшийся реальный адрес,
>а через указанный IP ?
>
>т.е. как --to-source в iptables ?
man iptables:
см. POSTROUTING, SNAT. MASQ - это частный упрощенный случай SNAT.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: ipchains -j MASQ и выборочный IP или интерфейс для транс..."

Сообщение от Вадим on 16-Дек-02, 09:43  (MSK)

>>Есть несколько сетевых интерфейсов и несколько IP алиасов для машины.
>>Как заставить ipchains транслировать нереальные IP не в первый попавшийся реальный адрес,
>>а через указанный IP ?
>>
>>т.е. как --to-source в iptables ?
>
>man iptables:
>см. POSTROUTING, SNAT. MASQ - это частный упрощенный случай SNAT.
Как такое сделать в iptables я сам написал выше, мне нужно решить задачу при использовании ipchains.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: ipchains -j MASQ и выборочный IP или интерфейс для транс..."

Сообщение от Maxim Chirkov on 16-Дек-02, 11:08  (MSK)

>Есть несколько сетевых интерфейсов и несколько IP алиасов для машины.
>Как заставить ipchains транслировать нереальные IP не в первый попавшийся реальный адрес,
>а через указанный IP ?
/sbin/ip rule add from 10.0.1.0/24 nat 254.147.38.14

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: ipchains -j MASQ и выборочный IP или интерфейс для транс..."
Сообщение от J on 15-Дек-02, 18:53 (MSK)
>Есть несколько сетевых интерфейсов и несколько IP алиасов для машины. >Как заставить ipchains транслировать нереальные IP не в первый попавшийся реальный адрес, >а через указанный IP ? > >т.е. как --to-source в iptables ? ..... --interface eth0 -j MASQ
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: ipchains -j MASQ и выборочный IP или интерфейс для транс..."
	Сообщение от Вадим on 15-Дек-02, 19:15 (MSK)
	>>Есть несколько сетевых интерфейсов и несколько IP алиасов для машины. >>Как заставить ipchains транслировать нереальные IP не в первый попавшийся реальный адрес, >>а через указанный IP ? >> >>т.е. как --to-source в iptables ? > > >..... --interface eth0 -j MASQ Через --interface указывает интерфейс где бродят нереальные IP, на котором нужно транслировать. Мне нужно указать интерфейс с которого будут уходить уже оттранслированные пакеты.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: ipchains -j MASQ и выборочный IP или интерфейс для транс..."
	Сообщение от J on 16-Дек-02, 11:05 (MSK)
	>>>Есть несколько сетевых интерфейсов и несколько IP алиасов для машины. >>>Как заставить ipchains транслировать нереальные IP не в первый попавшийся реальный адрес, >>>а через указанный IP ? >>> >>>т.е. как --to-source в iptables ? >> >> >>..... --interface eth0 -j MASQ > >Через --interface указывает интерфейс где бродят нереальные IP, на котором нужно транслировать. >Мне нужно указать интерфейс с которого будут уходить уже оттранслированные пакеты. нет, то, что я указала, реально работает (у меня так много чего на что маскарадится)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: ipchains -j MASQ и выборочный IP или интерфейс для транс..."
	Сообщение от Вадим on 16-Дек-02, 11:57 (MSK)
	>>Через --interface указывает интерфейс где бродят нереальные IP, на котором нужно транслировать. >>Мне нужно указать интерфейс с которого будут уходить уже оттранслированные пакеты. > >нет, то, что я указала, реально работает (у меня так много чего >на что маскарадится) Скорее всего у вас либо реальная IP на том же интерфейсе, что и NAT, либо привязка идет НЕ к алиасу интерфейса, ipchains и так берет первую IP с исходящего интерфейса, мне нужно чтобы указывалась IP одного из алиасов.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "RE: ipchains -j MASQ и выборочный IP или интерфейс для транс..."
Сообщение от trin22 on 15-Дек-02, 22:27 (MSK)
>Есть несколько сетевых интерфейсов и несколько IP алиасов для машины. >Как заставить ipchains транслировать нереальные IP не в первый попавшийся реальный адрес, >а через указанный IP ? > >т.е. как --to-source в iptables ? man iptables: см. POSTROUTING, SNAT. MASQ - это частный упрощенный случай SNAT.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: ipchains -j MASQ и выборочный IP или интерфейс для транс..."
	Сообщение от Вадим on 16-Дек-02, 09:43 (MSK)
	>>Есть несколько сетевых интерфейсов и несколько IP алиасов для машины. >>Как заставить ipchains транслировать нереальные IP не в первый попавшийся реальный адрес, >>а через указанный IP ? >> >>т.е. как --to-source в iptables ? > >man iptables: >см. POSTROUTING, SNAT. MASQ - это частный упрощенный случай SNAT. Как такое сделать в iptables я сам написал выше, мне нужно решить задачу при использовании ipchains.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

6. "RE: ipchains -j MASQ и выборочный IP или интерфейс для транс..."
Сообщение от Maxim Chirkov on 16-Дек-02, 11:08 (MSK)
>Есть несколько сетевых интерфейсов и несколько IP алиасов для машины. >Как заставить ipchains транслировать нереальные IP не в первый попавшийся реальный адрес, >а через указанный IP ? /sbin/ip rule add from 10.0.1.0/24 nat 254.147.38.14
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх