Wiadomość napisana przez Sławomir Paszkiewicz w dniu 2012-06-26, o godz. 19:52:

Co do DNETMAP to jeszcze nie do konca ogarniam jak to zastosowac w mojej sytuacji, tzn w sytuacji w ktorej przyznaje tylko okreslonym klientom publiczne adresy IP (teraz robi to iptables SNAT DNAT) a nie round-robin dla kazdego usera. 

robisz dwie tablice ipset, np forward-nat oraz forward-dnetmap i wrzucasz odpowiednio adresy IP do tablic,

dla NATowania robisz regułkę:

iptables -t nat -A POSTROUTING -m set --match-set forward-nat src  -o $INTERNET_ETH -d 0/0 -j SNAT --to $INTERNET_IP

dla publicznych IP robisz:

iptables -t nat -A POSTROUTING -m set --match-set forward-dnetmap src -d 0/0 -j DNETMAP --prefix prefix_publicznych/maska --ttl 400
iptables -t nat -A PREROUTING -j DNETMAP --ttl 400

jak ma wychodzić klient do Internetu wybierasz tablicami ipset, przeladowanie to swapowanie tablicami

-- 
D.Wesołowski
wesoly@klu.pl