On 12.12.2011 17:08, Maxim Ignatenko wrote: > Тебе надо явно задать как отделять мух от котлет. А то в том письме на > которое ссылка полная каша. Например, до правила 101 пакет уже доходит > с изменённым src-ip и он не матчится. Если уж у тебя пакет и так out > xmit ng0, то ясен хрен что он и так профорвардится через шлюз который > на этом интерфейсе указан.
Мне необходимо чтобы для каждой TCP сессии случайным образом выбирался нат. Как поступать с UDP? > Олсо, как у тебя получилось два default задать? > option /RADIX_MPATH/ > Рекомендую почитать вот это: > http://nuclight.livejournal.com/124348.html Там как раз есть пример с > fwd и keep-state для ответа с того же интерфейса на который запрос > пришёл. А балансировку исходящих соединений между nat'ами можно > сделать хоть через проверку какого-то из битов адреса, хоть через prob > с keep-state. После этого и появили вопросы как завязать fwd и keep-state с двумя натами. -- С уважением, Директор Рент ИТ, Зеленяк Алексей тел: +380 (44) 232-85-65 тел: +380 (63) 453-55-55 e-mail: gr...@rent-it.net.ua www: http://rent-it.net.ua
