LINUX.ORG.RU

История изменений

Исправление kostik87, (текущая версия) :

Даже не смотря на опции «bind», которые казалось бы должны решать проблему.

Опция bind нужна лишь, чтобы явно задать на каком сетевом интерфейсе (IP адресе) приложение принимает запросы и слушает порт.

Т.е. этот параметр задаёт откуда приложение принимает запросы, а не как и куда отправляет.

Обычно, если ничего не задано стоит 0.0.0.0, т.е. на всех сетевых интерфейсах. Если явно указать IP адрес сетевого интерфейса - то только на нём.

А то, через какой сетевой интерфейс будут уходить ответные пакеты, т.е. каким маршрутом, через какой сетевой интерфейс уже определяется таблицей маршрутизации.

Чтобы в случае использования другого шлюза пакеты пришедшие через шлюз тп-линк от проброса портов уходили обратно на него же нужно делать SNAT на тп-линк. Т.е. подмену адреса источника, на внутренний IP адрес тп-линк, но умеет ли так делать тп-линк - не знаю.

Если умеет - настраивай, только ты не будешь видеть в логах сервисов с какого внешнего IP адреса пришёл пакет (запрос).

В этом случае не нужно будет делать отдельную таблицу маршрутизации или запускать приложения в отдельном неймспейс.

Но transmission всё равно придётся. А вот WEB-сервер, на который ты допустим перенаправляешь порты с тп-линк - нет.

Исправление kostik87, :

Даже не смотря на опции «bind», которые казалось бы должны решать проблему.

Опция bind нужна лишь, чтобы явно задать на каком сетевом интерфейсе (IP адресе) приложение принимает запросы и слушает порт.

Т.е. этот параметр задаёт откуда приложение принимает запросы, а не как и куда отправляет.

Обычно, если ничего не задано стоит 0.0.0.0, т.е. на всех сетевых интерфейсах. Если явно указать IP адрес сетевого интерфейса - то только на нём.

А то, через какой сетевой интерфейс будут уходить ответные пакеты, т.е. каким маршрутом, через какой сетевой интерфейс уже определяется таблицей маршрутизации.

Чтобы в случае использования другого шлюза пакеты пришедшие через шлюз тп-линк от проброса портов уходили обратно на него же нужно делать SNAT на тп-линк. Т.е. подмену адреса источника, на внутренний IP адрес тп-линк, но умеет ли так делать тп-линк - не знаю.

Если умеет - настраивай, только ты не будешь видеть в логах сервисов с какого внешнего IP адреса пришёл пакет (запрос).

В этом случае не нужно будет делать отдельную таблицу маршрутизации или запускать приложения в отдельном неймспейс.

Исходная версия kostik87, :

Даже не смотря на опции «bind», которые казалось бы должны решать проблему.

Опция bind нужна лишь, чтобы явно задать на каком сетевом интерфейсе (IP адресе) приложение принимает запросы и слушает порт.

Т.е. этот параметр задаёт откуда приложение принимает запросы, а не как и куда отправляет.

Обычно, если ничего не задано стоит 0.0.0.0, т.е. на всех сетевых интерфейсах. Если явно указать IP адрес сетевого интерфейса - то только на нём.

А то, через какой сетевой интерфейс будут уходить ответные пакеты, т.е. каким маршрутом, через какой сетевой интерфейс уже определяется таблицей маршрутизации.