12 марта 2009 г. 18:37 пользователь Alexander GQ Gerasiov <[email protected]> написал:
> NAT в линуксе завязан на conntrack. То есть да, в данном случае он > будет достаточно умен. Это слепая вера или вы действительно это знаете? Мне кажется, что если бы это было так, то мы бы сейчас и не обсуждали проблему. Особенно вот мне что интересно. Если два клиента из-за NAT'а обратятся к внешнему серверу, затем этот сервер ответит NAT-шлюзу "ICMP fragmentation needed", кому из клиентов NAT шлюз по-вашему перенаправит это сообщение (первому, второму, обоим сразу, одного из них выберет случайным образом или не отправит из-за неоднозначности)? Если в случае conntrack без NAT всё понятно, то в случае conntrack + NAT ответ мне особенно интересен.
