Artem Chuprina wrote: > Alexander Gerasiov -> debian-russian @ Thu, 29 Jun 2006 12:14:27 +0400: > > >>> DN> Только что проверил: сделал: > >>> DN> -A POSTROUTING -o ppp0 -j MASQUERADE > >>> > >>> DN> На машине за этим маскарадом сделал telnet somehost 80. После > отпадания > >>> DN> ppp0, соединение не порвалось. > >>> > >>>Я так понимаю, что не сразу по пропадании интерфейса, а при первом > >>>пакете, прилетевшем в момент, когда соединения нет (и адрес, > >>>соответственно, взять неоткуда) - код файрвола же не работает, когда > >>>данных нет. Но я это читал в чьем-то изложении, а не в исходниках, так > >>>что может быть, и неправда. > AG> Правда-правда. Маскарадинг сбрасывает свою таблицу коннекшн трекинга при > AG> отваливании интерфейса. в отличие от снат. > > В смысле DN предлагается кивнуть? В смысле, что если маскарадинг, по после реконнекта любая посылка пакета приведет к connection terminated, а если снат, то спокойно продолжит работу. В общем, все как ты и написал.
У меня собственно из-за этого на Dlink-604 весь нат настраивается вручную вместо вебинтерфейса. Через вебинтерфейс он именно что маскарадинг делает, а так как ip мне выдается почти что статический, я предпочел настроить его руками, чтобы при переинициализации pppoe у меня соединения не прерывались. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
