LINUX.ORG.RU

История изменений

Исправление AVL, (текущая версия) :

И я про него. У меня несколько алиасов на интерфейсе в интернет и в зависимости от разных условий, я могу подставлять любой из них в качестве to-source.

В shorewall есть файлик masq, в котором эти правила описываются

################################################################################################################
#INTERFACE:DEST         SOURCE          ADDRESS         PROTO   PORT(S) IPSEC   MARK    USER/   SWITCH  ORIGINAL
#                                                                                       GROUP           DEST

#выход в интернеты 

inet                10.1.0.0/16                    <- с подсети 10.1.0.0 выходить с основного адреса интерфейса inet
inet                192.168.1.10/32          1.0.0.10   <- с адреса 192.168.1.10 выходить в интернет с адреса 1.0.0.10, который висит алиасом на интерфейсе inet

Один файл, два правила, вроде все одинаково, но первое правило транслируется в правило masq, а второе - snat, потому что указан адрес, с которого ходить.

Исходная версия AVL, :

И я про него. У меня несколько алиасов на интерфейсе в интернет и в зависимости от разных условий, я могу подставлять любой из них в качестве to-source.

В shorewall есть файлик masq, в котором эти правила описываются

################################################################################################################
#INTERFACE:DEST         SOURCE          ADDRESS         PROTO   PORT(S) IPSEC   MARK    USER/   SWITCH  ORIGINAL
#                                                                                       GROUP           DEST

#выход в интернеты 

inet                10.1.0.0/16                   
inet                192.168.1.10/32          1.0.0.0.10

Один файл, два правила, вроде все одинаково, но первое правило транслируется в правило masq, а второе - snat, потому что указан адрес, с которого ходить.