Jump to content
Калькуляторы

SAME SNAT исчезнувший в 2.6.26 ядре. Чем заменить?

Выдали подсеть для внешнего пула.

По старой памяти добавляю iptables -t nat -A POSTROUTING -j SAME --to ip1-ip2

а он заявляет что теперь нет такого таргета. Гугл предлагает использовать простой SNAT.

Но с ним аська не работает (что не раз обсуждали)

 

Какие решения есть?

Share this post


Link to post
Share on other sites

По поводу исчезновения ничего не скажу. Но по поводу SNAT и Аськи был очень удивлен. У нас никаких проблем не было. Впрочем мы в --to-source не диапазон, а один IP-адрес используем.

Share this post


Link to post
Share on other sites

Проблема именно с пулом. Аська вначале соединяется с одним сервером и получает адрес второго.

 

Потом на второй ползет и при использовании SNAT с пулом коннект идет с другого ип.

Share this post


Link to post
Share on other sites

Вот, блин, тоже мне проблема.

SNAT'те локалку по частям, каждая часть - на свой IP.

Share this post


Link to post
Share on other sites

Посмотите -j NETMAP

Но если внешняя подсетка меньше внутренней - тогда дело плохо.

P.S. - Аську отдельно промаппить можно

Share this post


Link to post
Share on other sites

Внешняя 64, внутренняя 2к но очень разреженная (хотспот, многие полуют ип но даже не авторизуются).

Человек 100 авторизованы постоянно.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this