Jump to content

target SAME

optimous
 Share

Recommended Posts

optimous

optimous

Posted
Posted

Добрый день.

Коллеги, подскажите, кто какое решение использует для натирования в ПУЛ адресов в iptables ?

Собссно, сейчас пользуем в iptables snat для трансляции на несколько(немного) адресов. Клиенты жалуются , что не всегда можно зайти на всякие рапидшары, ибо адреса часто заняты.

Пробовали использовать snat с пулом адресов, тогда вылезает другая проблема с асей,вебмани и тп, т.к. в таком режиме для любой сессии с клиента ему будет выдаваться рандомный внешний адрес.

Было бы хорошее решение сабж, но с ядра 2.6.25? same убрали .Наверняка есть решение для такой проблемы, но сейчас куда копать - не пойму.Подскажите.

optimous

optimous

Posted
  • Author
Posted
-j SNAT ... --persistent ?
А , интересно, ключ --random - это относится к методу выбора внешнего адреса из пула?

Где именно Вы прописываете --random? До -j ?

до --persistent
optimous

optimous

Posted
  • Author
Posted

Все, нашел

If option --random is used then port mapping will be randomized (kernel >= 2.6.21)

а также

if you specify more than one source address, either via an address
range or multiple --to-source options, a simple round-robin (one after another
in cycle) takes place between these addresses.

Т.е. адреса при натировании будут перебираться поочереди в цикле

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.