optimous Опубликовано 16 июня, 2010 · Жалоба Добрый день. Коллеги, подскажите, кто какое решение использует для натирования в ПУЛ адресов в iptables ? Собссно, сейчас пользуем в iptables snat для трансляции на несколько(немного) адресов. Клиенты жалуются , что не всегда можно зайти на всякие рапидшары, ибо адреса часто заняты. Пробовали использовать snat с пулом адресов, тогда вылезает другая проблема с асей,вебмани и тп, т.к. в таком режиме для любой сессии с клиента ему будет выдаваться рандомный внешний адрес. Было бы хорошее решение сабж, но с ядра 2.6.25? same убрали .Наверняка есть решение для такой проблемы, но сейчас куда копать - не пойму.Подскажите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 16 июня, 2010 (изменено) · Жалоба -j SNAT ... --persistent ? Изменено 16 июня, 2010 пользователем s.lobanov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
optimous Опубликовано 16 июня, 2010 · Жалоба -j SNAT ... --persistent ?Да, спасибо, только что тоже нашел этот ключик http://osdir.com/ml/general/2009-04/msg05806.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
optimous Опубликовано 16 июня, 2010 · Жалоба -j SNAT ... --persistent ? А , интересно, ключ --random - это относится к методу выбора внешнего адреса из пула? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 16 июня, 2010 · Жалоба -j SNAT ... --persistent ?А , интересно, ключ --random - это относится к методу выбора внешнего адреса из пула? Где именно Вы прописываете --random? До -j ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
optimous Опубликовано 16 июня, 2010 · Жалоба -j SNAT ... --persistent ?А , интересно, ключ --random - это относится к методу выбора внешнего адреса из пула? Где именно Вы прописываете --random? До -j ? до --persistent Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
optimous Опубликовано 16 июня, 2010 · Жалоба Все, нашел If option --random is used then port mapping will be randomized (kernel >= 2.6.21) а также if you specify more than one source address, either via an address range or multiple --to-source options, a simple round-robin (one after another in cycle) takes place between these addresses. Т.е. адреса при натировании будут перебираться поочереди в цикле Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...