Автор Тема: DNAT при раздаче интернета, как шлюз определяет кому отдать пакет на запрос? (Прочитано 634 раз)

lega911 · « : 28 Июля 2010, 23:21:35 »

для раздачи инета нужно:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
если адрес шлюза статический то можно сделать так:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 208.77.188.166

т.е. во всех уходящих в инет пакета подменяется адрес отправителя на адрес шлюза, что-б сервер знал по какому адресу отправлять пакет в ответ.
когда ответный пакет прилетит у него будет адрес назначения = адрес шлюза. как шлюз определяет что этот пакет нужно переправить на другой хост? мы даже правило для этого не прописываем.

censor · « **Ответ #1 :** 29 Июля 2010, 03:01:00 »

http://www.google.com/search?q=как+устроен+nat

lega911 · « **Ответ #2 :** 29 Июля 2010, 13:49:38 »

Цитата: censor от 29 Июля 2010, 03:01:00

http://www.google.com/search?q=как+устроен+nat

прочитал первые 5 результатов - ответа нет на мой вопрос.
но я уже догадался как оно могло быть реализовано. когда ответный пакет прилетит, шлюз идентифицирует его по порту на который он прилетел.

и тут видимо шлюз подменяет адрес назначения перед вызовом PREROUTING!

AnrDaemon · « **Ответ #3 :** 29 Июля 2010, 14:30:34 »

Зачем гадать? Это всё легко проверяется. Ставишь ловушку ( -j LOG ) в таблицу и смотришь, что там вообще творится.

Форум русскоязычного сообщества Ubuntu

Автор Тема: DNAT при раздаче интернета, как шлюз определяет кому отдать пакет на запрос? (Прочитано 634 раз)

lega911

DNAT при раздаче интернета, как шлюз определяет кому отдать пакет на запрос?

censor

Re: DNAT при раздаче интернета, как шлюз определяет кому отдать пакет на запрос?

lega911

Re: DNAT при раздаче интернета, как шлюз определяет кому отдать пакет на запрос?

AnrDaemon

Re: DNAT при раздаче интернета, как шлюз определяет кому отдать пакет на запрос?