История изменений
Исправление intelfx, (текущая версия) :
Да у меня весь вопрос про «придумайте за меня, чего я хочу, и расскажите мне же». Башка совсем не варит, а сделать надо. Вся суть же именно в управлении локальным трафиком.
Типа, хотелка номер раз: отсутствие stateful NAT на внешнем конце туннеля (так вообще можно? хочу, чтобы порты маппились 1:1, но при этом оставить какую-нибудь дырку для management-трафика).
Хотелка номер два: хочу, чтобы часть исходящего трафика (определённые приложения) уходила через туннель, а оставшееся — напрямую. Или наоборот. А входящие соединения принимать и так, и так.
Хотелка номер три: хочу обойтись без SNAT, чтобы видеть истинные входящие IP.
Хотелка номер четыре: по возможности, хочу сделать это даже не на самой машине, а вообще на роутере с OpenWRT.
Исправление intelfx, :
Да у меня весь вопрос про «придумайте за меня, чего я хочу, и расскажите мне же». Башка совсем не варит, а сделать надо. Вся суть же именно в управлении локальным трафиком.
Типа, хотелка номер раз: отсутствие stateful NAT на внешнем конце туннеля (так вообще можно? хочу, чтобы порты маппились 1:1, но при этом оставить какую-нибудь дырку для management-трафика).
Хотелка номер два: хочу, чтобы часть входящего трафика (определённые приложения) уходила через туннель, а оставшееся — напрямую. Или наоборот. А входящие соединения принимать и так, и так.
Хотелка номер три: хочу обойтись без SNAT, чтобы видеть истинные входящие IP.
Хотелка номер четыре: по возможности, хочу сделать это даже не на самой машине, а вообще на роутере с OpenWRT.
Исправление intelfx, :
Да у меня весь вопрос про «придумайте за меня, чего я хочу, и расскажите мне же». Башка совсем не варит, а сделать надо.
Типа, хотелка номер раз: отсутствие stateful NAT на внешнем конце туннеля (так вообще можно? хочу, чтобы порты маппились 1:1, но при этом оставить какую-нибудь дырку для management-трафика).
Хотелка номер два: хочу, чтобы часть входящего трафика (определённые приложения) уходила через туннель, а оставшееся — напрямую. Или наоборот. А входящие соединения принимать и так, и так.
Хотелка номер три: хочу обойтись без SNAT, чтобы видеть истинные входящие IP.
Хотелка номер четыре: по возможности, хочу сделать это даже не на самой машине, а вообще на роутере с OpenWRT.
Исправление intelfx, :
Да у меня весь вопрос про «придумайте за меня, чего я хочу, и расскажите мне же». Башка совсем не варит, а сделать надо.
Типа, хотелка номер раз: отсутствие stateful NAT на внешнем конце туннеля (так вообще можно? хочу, чтобы порты маппились 1:1, но при этом оставить какую-нибудь дырку для management-трафика).
Хотелка номер два: хочу, чтобы часть входящего трафика (определённые приложения) уходила через туннель, а оставшееся — напрямую. Или наоборот. А входящие соединения принимать и так, и так.
Хотелка номер три: хочу обойтись без SNAT, чтобы видеть истинные входящие IP.
Хотелка номер четыре: по возможности, хочу сделать это даже не на самой машине, а вообще на роутере с OpenWRT. Хз, через VLAN’ы какие-нибудь.
Исправление intelfx, :
Да у меня весь вопрос про «придумайте за меня, чего я хочу, и расскажите мне же». Башка совсем не варит, а сделать надо.
Типа, хотелка номер раз: отсутствие stateful NAT на внешнем конце туннеля (так вообще можно? хочу, чтобы порты маппились 1:1, но при этом оставить какую-нибудь дырку для management-трафика).
Хотелка номер два: хочу, чтобы часть входящего трафика (определённые приложения) уходила через туннель, а оставшееся — напрямую. Или наоборот. А входящие соединения принимать и так, и так.
Хотелка номер три: хочу обойтись без SNAT, чтобы видеть истинные входящие IP.
Хотелка номер четыре: по возможности, хочу сделать это даже не на самой машине, а вообще на роутере с OpenWRT.
Исправление intelfx, :
Да у меня весь вопрос про «придумайте за меня, чего я хочу, и расскажите мне же». Башка совсем не варит, а сделать надо.
Типа, хотелка номер раз: отсутствие stateful NAT на внешнем конце туннеля (так вообще можно? хочу, чтобы порты маппились 1:1, но при этом оставить какую-нибудь дырку для management-трафика).
Хотелка номер два: хочу, чтобы часть входящего трафика (определённые приложения) уходила через туннель, а оставшееся — напрямую. Или наоборот. А входящие соединения принимать и так, и так.
Хотелка номер три: хочу обойтись без SNAT, чтобы видеть истинные входящие IP.
Исходная версия intelfx, :
Да у меня весь вопрос про «придумайте за меня, чего я хочу, и расскажите мне же». Башка совсем не варит, а сделать надо.
Типа, хотелка номер раз: отсутствие stateful NAT на внешнем конце туннеля (так вообще можно? хочу, чтобы порты маппились 1:1, но при этом оставить какую-нибудь дырку для management-трафика).
Хотелка номер два: хочу, чтобы часть входящего трафика (определённые приложения) уходила через туннель, а оставшееся — напрямую. Или наоборот. А входящие соединения принимать и так, и так.
Хотелка номер три: хочу обойтись без SNAT.