Покотиленко Костик <[EMAIL PROTECTED]> wrote: > В Чтв, 17/07/2008 в 00:33 +0400, Alexander Tyurin пишет: > > Покотиленко Костик пишет: > > > REDIRECT перенаправляет локально сделанные и транзитные соединения на > > > локальную машину, поэтому адрес в параметрах отсутствует, он всегда > > > равен адресу входящего интерфейса (127.0.0.1 для локально сделанных). > > > > > > > > Но он не все транзитные соединения перенаправляет на локальную машину, > Какие скажешь, такие и перенаправит. Щаз. Оно иногда умудряется пропускать UDP пакеты мимо.
в простой конфигурации: на сервере 192.168.0.1 висит на 1812-1813 radius сервер. В iptables'ах есть два DNAT редиректа вида iptables -t nat -A PREROUTING -p udp --dport 1812 -j DNAT --to-destination 10.10.10.5 iptables -t nat -A PREROUTING -p udp --dport 1813 -j DNAT --to-destination 10.10.10.5 10.10.10.5 доступен через tunl1. Работающий на 192.168.0.1 радиус сервер всеравно хватает пакеты, которые должны быть отпавленны DNAT'ом в другой сервер. PS: От роутинга (i.e. проходит ответный пакет через эту-же машину или нет) ситуация не зависит. Пробовалось так-же на DNS серверах с таким-же успехом. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
