lytnev Опубликовано 10 июня, 2016 (изменено) · Жалоба Добрый день. Пытаюсь настроить нат на Debian GNU/Linux 8.4 (jessie) на несколько IP если делаю просто: iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -o eth1 -j SNAT --to-source xx.xx.xx.32 где xx.xx.xx.32 ip интерфейса смотрящего в инет, все работает, а когда: iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -o eth1 -j SNAT --to-source xx.xx.xx.32-xx.xx.xx.38 --persistent нет, но если сделать: ip addr add xx.xx.xx.33/32 dev eth1 ... ip addr add xx.xx.xx.38/32 dev eth1 то тоже все ОК, но беда в том что надо обойтись без этого. eth1 подключен к cisco 6500 где xx.xx.xx.0 is directly connected, Vlan7 Подскажите в чем может быть проблема ? Изменено 10 июня, 2016 пользователем lytnev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 10 июня, 2016 · Жалоба На directly connected используется ARP, поэтому и не работает. Решение -- статичный маршрут на циске на next hop вместо интерфейса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lytnev Опубликовано 10 июня, 2016 · Жалоба Спасибо, похоже действительно так, правда статичных маршрутов тоже хочется избежать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...