On Mon, Jun 15, 2015 at 06:06:03PM +0700, Eugene Grosbein wrote: > On 15.06.2015 18:00, Slawa Olhovchenkov wrote: > > >> С другой стороны, часто вопрос типа исходного задаётся в контексте > >> роутера с NAT, а вот в NAT уже появляются стейты и из них обычно > >> можно вытянуть информацию о том, ответом на что пакет является. > > > > NAT, очевидно, подразумевает DPI. > > В контексте исходного вопроса буква D необязательно для NAT. > > > дальше вопрос в качестве NATа (ну и DPI соответсвенно). > > Вполне достаточно заглядывать в L3, чтобы отнатить ответный пакет в правильный > src IP, а потом его уже в зависимости от получившегося src IP отдать нужному > аплинку. > > Глубже заглядывать надо только чтобы не поломать кривые протоколы, > но это не имеет отношения к теме. >
ну здрасте, а правильно ICMP натить? для PMTUd, для port ureachable и т.д.?
