On Sun, 03 Dec 2006 13:52:50 +0100, Robert Rakowski wrote
Dnia 03-12-2006 o 13:17:54 Tomasz Chilinski chilek@chilan.com napisał(a):
Chciałem zauważyć nat/PREROUTING działa przed rutingiem.
--
Dobrze, ale w najprostszej koonfiguracji, np przy dsl gdzie masz parę adresów. powiedzmy xx.xx.xx.22 do 24 gdzie routerowi przypisujesz tylko adres 22, a pozostałe pozostaną nieużyte. Pakiet kierowany na adres xx.xx.xx.23 lub 24 zostanie odrzucony, ponieważ nie jest on jego adresatem więc trudno go natować. Jeśli uważasz inaczej proszę wyjaśnij mechanizm w jaki pakiet zostanie przetworzony przez router.
Faktycznie, gdy nie utworzę aliasu IP w linuksie nie działa nat/PREROUTING dla pakietów z zadanym adresem docelowym IP, który nie jest przypisany do intefejsu. Zatem w przypadku chęci utworzenia NAT 1<->1 w linuksie trzeba utworzyć tyle aliasów IP iloma adresami zewnętrznymi IP dysponujemy. Nie wygląda to ciekawie.
Pozdrawiam.