второй адрес на интерфейс только для проброса порта

0

1

Добрый день!
есть у меня один комп с адресом 192.168.1.1/24
хочу сделать чтобы при приходе пакетов на 192.168.1.2 на порт 25 этот комп их натил и пробрасывал (через выделенный туннель).
Правильно ли я понимаю что мне нужно привязать второй ip на сетевой интерфейс
или просто ната достаточно??
дело в том что на 192.168.1.1 порт 25 уже используется и когда я просто добавляю еще один адрес, то и этот адрес тоже биндится...

Ссылка

←	samba+acl_tdb

[samba скорость]Производительность

→

Ну так настрой что там у тебя биндится на этот порт на всех адресах всех интерфейсов чтобы биндилось как тебе надо и не трогало лишнего, да и все.

VinilNavigator ★
(19.08.10 11:34:09 UTC)

Ответ на: комментарий от VinilNavigator 19.08.10 11:34:09 UTC

ну а адрес обязательно нужно второй назначить на интрефейс??

victorb ★★
(19.08.10 11:39:06 UTC) автор топика

Ответ на: комментарий от victorb 19.08.10 11:39:06 UTC

Да.

edigaryev ★★★★★
(19.08.10 11:40:09 UTC)

Ответ на: комментарий от edigaryev 19.08.10 11:40:09 UTC

как только PREROUTING dnat сделал пакеты перестали на локальном 25-м порту цепляться, уходят в туннель... спс.

victorb ★★
(19.08.10 12:06:33 UTC) автор топика

Ссылка

Ответ на: комментарий от victorb 19.08.10 11:39:06 UTC

Нет. Можно сделать arp-запись для второго адреса (через ip neigh add proxy), чтобы маршрутизация знала куда слать пакеты. А SNAT/DNAT работает на любой адрес.

mky ★★★★★
(20.08.10 07:31:54 UTC)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	samba+acl_tdb

Admin

[samba скорость]Производительность

→

Похожие темы