Hello!
On Thu, Jul 19, 2007 at 05:55:15PM -0400, Nicholas wrote:
> Alexander Burnos wrote:
> >1.1.1.1:10080 раутятся в eth0 в любом случае. DNAT потом переписывает
> >src-ip на
>
> DNAT прописывает дестинайшин, а не src.
Да.
> Вы SNAT используете ?
Нет, именно DNAT.
> Вы пишете что и 1.1.1.1 и 2.2.2.2 и 3.3.3.3 - адреса сервера, а какие
> адреса линков ? То в какой интерфейс уходит ответ зависит от того кто
> прислал запрос. Или я неправильно вас понял...
На eth0 висят адреса 1.1.1.1/32 и 2.2.2.2/32, на tun0 3.3.3.3/32.
Вместо /32 что-то другое может быть, но это не суть важно. Главное, что
сервер отзывается на 2-й адрес через eth0, а на 3-й через tun0.
Фактически, первый адрес не обязательно должен быть реальным. Приложение
можно повесить слушать и на 127/8.
Суть в том, что запросы приходят по 2-м отдельным линкам, по 2-м
отдельным интерфейсам, по 2-м отдельным адресам, но попадают в итоге на
один адрес:порт, на котором слушает приложение на этом сервере.
Поэтому именно DNAT, т.к. меняется destination пакета (приходит на 1 из
2-х возможных адресов, но в итоге должен попадать на один единственный
адрес:порт).
Т.е. схема такая, условно:
---->eth0(2.2.2.2)|\
| DNAT->lo(1.1.1.1)
---->tun0(3.3.3.3)|/
--
WBR,
Alexander Burnos
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
