lonely wolf a scris:
poti sa utilizezi iptables -j SNAT ca sa le modifici IP-ul sursa, daca
tii neaparat:
iptables -A POSTROUTING -o $ETH_EXT -p icmp --icmp-type XXX -s 1.2.3.4
-j SNAT --to 899.899.899.899
nu pot pt. ca deja a fost un -j MARK inainte si au "sarit" ;) din
"schema" ... adica nu pot sa le mai "prind" inca odata cu iptables ...
recunosc, am
please un exemplu
toate IP0urile sint routabile. unele insa sint publice, altele sint
private. iar daca in spatele routerului ai IP_uri private sau publice e
total si complet irelevant. Eu de pilda nu am absolut nicaieri (mint, am
in un singur loc unde eu sint doar consultant iar adminul local e din
alt film, asa ca statiile de care se ocupa au IP-uri publice; serverele
- de care ma ocup eu - care sint in spatele aceluiasi router au IP-uri
private) IP-uri publice in reteaua locala. Peste tot fac (daca e cazul)
DNAT de pe server (exclusiv pt protocoalele / porturile relevante) si
SNAT.
binenteles ca toate IP-urile sunt routabile -> m-am exprimat gresit ...
corectez ... IP-uri publice
e foarte relevant daca in spate ai IP-uri publice sau private, pt. ca
daca ai private, n-ai sa dai traceroute din Internet catre unul dintre
acele IP-uri
e vorba despre doar acest caz particular:
INTERNET -- P1 --\ /-- SUBNET_PUBLIC_P1
-- ROUTER --
INTERNET -- P2 -- / \-- SUBNET_PUBLIC_P2
si doar despre pachetele generate local de router ca raspuns la un
traceroute catre SUBNET_PUBLIC_P1 sau SUBNET_PUBLIC_P2 ... adica atunci
cand nu este el destinatia
vlad
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
