Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
07.10.2015, 11:32
|
|||
|---|---|---|---|
Stateless NAT |
|||
|
#18+
Здравствуйте. Внутренняя сеть 10.0.0.0/24. Внешняя 91.0.0.0/24. Шлюз на Linux, где используется Stateless NAT, тоесть подмена адресов в обе стороны 1 к 1, типа: 10.0.0.1 <-> 91.0.0.1 10.0.0.2 <-> 91.0.0.2 и тд. Суть проблемы: Если клиент 10.0.0.1 отправляет пакет для 91.0.0.2 на шлюзе исходящий адрес подменяется на 91.0.0.1. Как можно средствами Linux(IPTables) развернуть пакет обратно в сеть без отправки его во внешнюю сеть? Тоесть чтобы клиенты имели связь между собой обращаясь по белым IP. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.10.2015, 13:34
|
|||
|---|---|---|---|
|
|||
Stateless NAT |
|||
|
#18+
xneoЕсли клиент 10.0.0.1 отправляет пакет для 91.0.0.2 на шлюзе исходящий адрес подменяется на 91.0.0.1. Как можно средствами Linux(IPTables) развернуть пакет обратно в сеть без отправки его во внешнюю сеть? не совсем понятен смысл этого действа, но попробуйте так iptables -t nat -A OUTPUT -s 10.0.0.1 -d 91.0.0.2 -j DNAT --to-destination 10.0.0.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/moderation_log.php?user_name=Mr_Frost]: |
0ms |
get settings: |
11ms |
get forum list: |
15ms |
get settings: |
10ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
171ms |
get topic data: |
12ms |
get forum data: |
2ms |
get page messages: |
45ms |
get tp. blocked users: |
2ms |
| others: | 438ms |
| total: | 728ms |
| 0 / 0 |
