lytnev Posted June 10, 2016 (edited) Добрый день. Пытаюсь настроить нат на Debian GNU/Linux 8.4 (jessie) на несколько IP если делаю просто: iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -o eth1 -j SNAT --to-source xx.xx.xx.32 где xx.xx.xx.32 ip интерфейса смотрящего в инет, все работает, а когда: iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -o eth1 -j SNAT --to-source xx.xx.xx.32-xx.xx.xx.38 --persistent нет, но если сделать: ip addr add xx.xx.xx.33/32 dev eth1 ... ip addr add xx.xx.xx.38/32 dev eth1 то тоже все ОК, но беда в том что надо обойтись без этого. eth1 подключен к cisco 6500 где xx.xx.xx.0 is directly connected, Vlan7 Подскажите в чем может быть проблема ? Edited June 10, 2016 by lytnev Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ixi Posted June 10, 2016 На directly connected используется ARP, поэтому и не работает. Решение -- статичный маршрут на циске на next hop вместо интерфейса. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lytnev Posted June 10, 2016 Спасибо, похоже действительно так, правда статичных маршрутов тоже хочется избежать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
