hello, > > itt: http://linux-ip.net/html/nat-stateless.html olvastam ezt: > > 'ip rule add nat 205.254.211.17 from 192.168.100.17' > > > > ...This rule will cause the kernel rewrite any packet from > > 192.168.100.17 with the specified source address > > hopp, neked van igazad, felreolvastam. :) > akkor viszont jo kerdes, hogy miert nem mukodik. Ezekbol nem derul ki > valami (miert kellett egy kulon tabla? beletalalnak a csomagok?)
- azert kellett kulon tabla, mert a gepben levo 3 fizikai interfeszen 6 v 7 IP cim van, ugyanennyi halozattal :), de a 6 v 7 halobol ketto ket (egy-egy) szolgaltatoe, es megvan, hogy honnan hova kell routolni a csomagokat (policy routing) - ez mukodik is, tehat beletalalnak a csomagok a tablaba, ahonnan a routing alapjan amugy kimegy a megfelelo iranyba, az ott beallitott GW mefelelo IF-re iranyitott csomagok latszodnak a tcpdump-ban. > ip ru li > ip ro li table main > ip ro li table local (ezek kimenetet hetfon tudom elkuldeni, ha kell) a main es a local miert jatszik? az elso levelben leirt - relevans - tabla es rule konfig alapjan sem a main, sem a local nem erintett ennel a csomagnal. Amugy van olyan is, hogy ip route show cache amiben (szinten) szepen latszik, hogy arra megy, amerre kell, es ott meg latszik a 'masq' opcio is, de a 'kinti' router interfeszen futtatott tcpdump-ban a forras cime 10.2.1.228. imho vagy bazira nem latok valamit (apro betus, csillaggal jelolt leirast...), vagy az iproute/iptables paros vmiert osszeakad (szvsz, de ez csak okoskodas) koszi: a. -- Minden baj forrása az 1/x függvény. _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
