Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: [Lug-bg] DNAT ???? ????????.

Subject: Re: [Lug-bg] DNAT ???? ????????.
From: Marian Marinov <mm@xxxxxxxx>
Date: Wed, 20 Aug 2008 17:52:20 +0300

През OUTPUT chain-a минават само пакети генерирани от локалната машина.

Всички останали пакети минават само през forward, картинката която съм закачил 
допълнително показва какво се случва.

Относно DNAT-а той винаги се случва след routing decision-a...

Мариян Маринов

On Wednesday 20 August 2008 17:21:36 vladi wrote:
>  btw през nat OUTPUT минават всички пакети, без значение дали са локално
> или не генерирани, поне така го гледах някъде
>
>  Danail Petrov wrote:
>  Здравей,
>  аз нещо не успях да ти схвана въпроса, затова ще те попитам. Искаш да
> направиш така, че ако пакетът поеме по пътя ПРЕЗ вторият интернет
> доставчик, то next-hop адреса (адреса на рутера към който да се обърне за
> маршрутизация) да бъде различен? Това ли е което искаш да направиш?
>
>  Rossen Antonov wrote:
> Банда здравейте,
>
>  Машината ми има достъп до интернет през два доставчика. С цел прескачане
> на някой проблеми искам да реализирам DNAT след рутиране, т.е. ако
> определени заявки в конкретния момент излизат през втория интернет
> доставчик, то destination-а им да се променя. Ако излизат през първия - да
> не се пипат. В зависимост от конкретни условия routing таблицата ми се мени
> с един два реда, забивани статично.
>
>  За завки генерирани от локалната машина решението си доиде от самосебе си:
>
>  iptables -t nat -A OUTPUT -o eth2 -d $IP_ADDR1 -j DNAT --to-destination
> $IP_ADDR2, където eth2 е лан картата към втория доставчик.
>
>  За съжаление в документацията на iptables пише, че това нещо не може да
> бъде направено за пакети, които не са генерирани от локалната машина, а се
> рутират през нея. В PREROUTING веригата не мога да добавя такова правило,
> защото не е ясно кой е OUTGOING (-o) интерфейса. В POSTROUTING веригата пък
> DNAT-а  не е позволен.
>
>  Дали някой е намирал забиколен начин за реализация на подобна идея?
>
>  Поздрави:
>  --Росен
>
>
>
>
>
>
>
> _______________________________________________
> Lug-bg mailing list
> Lug-bg@xxxxxxxxxxxxxxxxxx
> http://linux-bulgaria.org/mailman/listinfo/lug-bg

Attachment: linux-firewall.png
Description: PNG image

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Относно:
- [Lug-bg] DNAT след рутиране.
  - Изпратено от: "Rossen Antonov" <rossen.antonov@xxxxxxxxx>
- Re: [Lug-bg] DNAT след рутиране.
  - Изпратено от: Danail Petrov <danail.petrov@xxxxxxxxxxx>
- Re: [Lug-bg] DNAT ???? ????????.
  - Изпратено от: vladi <altoas@xxxxxxxxx>

Предишно по дата: Re: [Lug-bg] DNAT ???? ????????.
Следващо по дата: Re: [Lug-bg] DNAT ???? ????????.
Предишно по тема: Re: [Lug-bg] DNAT ???? ????????.
Следващо по тема: Re: [Lug-bg] DNAT ???? ????????.
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG