|
|
|
Stateless NAT
|
|||
|---|---|---|---|
|
#18+
Здравствуйте. Внутренняя сеть 10.0.0.0/24. Внешняя 91.0.0.0/24. Шлюз на Linux, где используется Stateless NAT, тоесть подмена адресов в обе стороны 1 к 1, типа: 10.0.0.1 <-> 91.0.0.1 10.0.0.2 <-> 91.0.0.2 и тд. Суть проблемы: Если клиент 10.0.0.1 отправляет пакет для 91.0.0.2 на шлюзе исходящий адрес подменяется на 91.0.0.1. Как можно средствами Linux(IPTables) развернуть пакет обратно в сеть без отправки его во внешнюю сеть? Тоесть чтобы клиенты имели связь между собой обращаясь по белым IP. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.10.2015, 11:32 |
|
||
|
Stateless NAT
|
|||
|---|---|---|---|
|
#18+
xneoЕсли клиент 10.0.0.1 отправляет пакет для 91.0.0.2 на шлюзе исходящий адрес подменяется на 91.0.0.1. Как можно средствами Linux(IPTables) развернуть пакет обратно в сеть без отправки его во внешнюю сеть? не совсем понятен смысл этого действа, но попробуйте так iptables -t nat -A OUTPUT -s 10.0.0.1 -d 91.0.0.2 -j DNAT --to-destination 10.0.0.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.10.2015, 13:34 |
|
||
|
|
start [/forum/topic.php?fid=25&msg=39070608&tid=1481918]: |
0ms |
get settings: |
9ms |
get forum list: |
15ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
177ms |
get topic data: |
12ms |
get forum data: |
2ms |
get page messages: |
44ms |
get tp. blocked users: |
1ms |
| others: | 243ms |
| total: | 511ms |
| 0 / 0 |
