Dynamický NAT

[erotel]

Ahoj

Řeším problém na hlavní GW.

Dosud jsem používal pro klienty na NATem pravidla,kde jednotlivé rozsahy se natují na jednu veřejnou ip.

Kód: [Vybrat]

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to X.X.X.0
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to X.X.X.1
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j SNAT --to X.X.X.2
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o eth0 -j SNAT --to X.X.X.3
atd.


Jelikož nevyužívám všechny rozsahy 192.168.X.X/24 ,ale chci využít všechny veřejné ip,zadal jsem pravidlo

Kód: [Vybrat]

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/16 -j SNAT --to-source X.X.X.1-X.X.X.254

Po téhle změně mi klienti hlásí nemožnost přehrávání videí na nova plus,ivysílání

Díky za pomoc

[Reklama]

[Dzavy]

Nejsem zrovna expert na iptables, ale prijde mi tam neni zadna persistence, tj. requesty od jednoho klienta prichazeji z vic/ruznych IP adres. No a jestli u session kontrolujou IP adresu (pomerne bezna zalezitost i na normalnich webech), tak je problem na svete...

[moutzl]

musis si omarkovat packety  a pak nastavit NAT aby se related a established session prenasely pres stejnou public ip adresu

[erotel]

Díky za pomoc.

Stačilo zadat

Kód: [Vybrat]

iptables -t nat -A POSTROUTING -o bond1 -s 192.168.0.0/16 -j SNAT --to-source X.X.X.1-X.X.X.254 --persistent
a zatím to vypadá,že vše funguje jak má.

Ještě jednou díky.