При создании NAT-сервера для большого числа пользователей естественно используется диапазон "белых" адресов.
Делается просто
iptables -t nat -A POSTROUTING -s 172.16.0.0/12 -j SNAT --to-source 192.0.32.1-192.0.47.254
Но появляется проблема -- netfilter выдаёт псевдослучайный новый адрес для каждого потока, т.е. соединения типа RELATED получают адрес, отличный от адреса, который получило основное соединение. Например ICQ использует два подключения и в такой схеме не работает.
Решение:
iptables -t nat -A POSTROUTING -s 172.16.0.0/12 -j SNAT --to-source 192.0.32.1-192.0.47.254 --persistent
Комментариев нет:
Отправить комментарий