27.06.2012 16:53, Eugene Grosbein пишет:
27.06.2012 20:47, Lystopad Aleksandr пишет:
Хочется задать на lo1 адрес и на разных интерфейсах использовать его
для ната, при этом интерфейсные адреса не использовать для ната.
Это можно сделать на любой версии, включая 2.2.x.
Alias address может не быть прописан вообще ни на одном интерфейсе.
Единственный минус такого варианта - NAT не будет знать MTU интерфейса
Не единственный, если это специально не предусмотреть, например на
тазике нет маршрута в нулл для такого адреса, то пакеты приходящие на
такой адрес и не имеющие трансляций будут выходить из ната и лезть,
например, в дефолт, оттуда обратно в таз и так до исчерпания ттл. На
малом количестве ппс это не проблема, а на большом - практически дос.
