On Tue, 28 Jan 2003, Marciu Liviu wrote: > Salut, > > am inceput si eu sa citesc despre rutrari si cu nat dar nu inteleg un lucru. > Pentru a avea un router pe linux este de ajuns sa setezi ip_forward pe 1 si > sa pui rutele ? daca da care mai este rolul NAT-ului in toata chestia asta ? > daca nu cu ce se ocupa aceste chestii din tot procesul de rutare ?
NAT si rutare sunt doua chestii complet diferite. NAT inseamna ca kernelul rescrie o adresa (sursa sau destinatie) si un port (de obicei destinatie) intr-un pachet ip/tcp sau ip/udp sau ip in general (doar adrese). Dupa aceea trebuie decis in continuare ce se intampla cu acel pachet. vezi o picatura: http://www-cellbio.med.unc.edu/gordon/rhce/IPtables.jpg (e de pe images.google.com). Faci DNAT la intrare si SNAT la iesire. DNAT modifica destinatia pachetului, SNAT modifica sursa (asta se mai cheama si Masquerading pentru unul dintre formele SNAT-ului). Rutare dupa cum vezi se face in doua pozitii distincte. Cel mai important este IN-Route de care te lovesti de obicei. De OUT-Route iti dai seama ca exista doar cand te joci cu rutarea avansata (ip route si mai multe tabele de routare). /proc/sys/net/ipv4/ip_forward (daca mai stiu bine) spune doar daca forward functioneaza. 0 inseamna ca nu va trece prin forward nimic, 1 inseamna ca poate sa treaca. Un 0 va avea ca efect ca alte calculatoare din retea care vor sa treaca prin tine (default gw sau alte chestii) nu vor putea. Pentru a face SNAT (sau MASQ care != SNAT) trebuie neaparat sa ai si FORWARD=1 pentru ca altfel nici un pachet nu va ajunge in POSTROUTING unde se face SNAT/MASQ. Cam asta ar fi pe scurt expicatia. -- Elod VALKAI Network Administrator RC Team SA, Timisoara --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
