Jump to content
Калькуляторы

target SAME

Добрый день.

Коллеги, подскажите, кто какое решение использует для натирования в ПУЛ адресов в iptables ?

Собссно, сейчас пользуем в iptables snat для трансляции на несколько(немного) адресов. Клиенты жалуются , что не всегда можно зайти на всякие рапидшары, ибо адреса часто заняты.

Пробовали использовать snat с пулом адресов, тогда вылезает другая проблема с асей,вебмани и тп, т.к. в таком режиме для любой сессии с клиента ему будет выдаваться рандомный внешний адрес.

Было бы хорошее решение сабж, но с ядра 2.6.25? same убрали .Наверняка есть решение для такой проблемы, но сейчас куда копать - не пойму.Подскажите.

Share this post


Link to post
Share on other sites

-j SNAT ... --persistent ?

А , интересно, ключ --random - это относится к методу выбора внешнего адреса из пула?

Share this post


Link to post
Share on other sites
-j SNAT ... --persistent ?
А , интересно, ключ --random - это относится к методу выбора внешнего адреса из пула?

Где именно Вы прописываете --random? До -j ?

Share this post


Link to post
Share on other sites
-j SNAT ... --persistent ?
А , интересно, ключ --random - это относится к методу выбора внешнего адреса из пула?

Где именно Вы прописываете --random? До -j ?

до --persistent

Share this post


Link to post
Share on other sites

Все, нашел

If option --random is used then port mapping will be randomized (kernel >= 2.6.21)

а также

if you specify more than one source address, either via an address
range or multiple --to-source options, a simple round-robin (one after another
in cycle) takes place between these addresses.

Т.е. адреса при натировании будут перебираться поочереди в цикле

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this