Ce am inteles pana aici: - routarea - imi plimba pachetele de pe o placa pe alta pentru a face trecerea dintr-o retea in alta. - NAT cu formele sale DNAT, SNAT si MASQUERADE schimba unul din ip-urile din header-ul pachetului.
Routarea NU implica neaparat NAT decat in cazul cand am ip-uri private (nerutabile), in cazul in care am ip-ri routabile (adica internet-ul stie unde sa le gaseasca) imi ajunge ip_forward. Asa este ??? Si inca ceva : IN-route/Out-route ce sunt astea ? si niste doc sa ma lamuresc si eu daca se poate. ----- Original Message ----- From: "Valkai Elod" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Tuesday, January 28, 2003 1:13 PM Subject: [rlug] Re: routing si nat > On Tue, 28 Jan 2003, Marciu Liviu wrote: > > > Salut, > > > > am inceput si eu sa citesc despre rutrari si cu nat dar nu inteleg un lucru. > > Pentru a avea un router pe linux este de ajuns sa setezi ip_forward pe 1 si > > sa pui rutele ? daca da care mai este rolul NAT-ului in toata chestia asta ? > > daca nu cu ce se ocupa aceste chestii din tot procesul de rutare ? > > NAT si rutare sunt doua chestii complet diferite. > > NAT inseamna ca kernelul rescrie o adresa (sursa sau destinatie) si un > port (de obicei destinatie) intr-un pachet ip/tcp sau ip/udp sau ip in > general (doar adrese). Dupa aceea trebuie decis in continuare ce se > intampla cu acel pachet. > > vezi o picatura: http://www-cellbio.med.unc.edu/gordon/rhce/IPtables.jpg > (e de pe images.google.com). > > Faci DNAT la intrare si SNAT la iesire. DNAT modifica destinatia > pachetului, SNAT modifica sursa (asta se mai cheama si Masquerading pentru > unul dintre formele SNAT-ului). > > Rutare dupa cum vezi se face in doua pozitii distincte. Cel mai important > este IN-Route de care te lovesti de obicei. De OUT-Route iti dai seama ca > exista doar cand te joci cu rutarea avansata (ip route si mai multe > tabele de routare). > > /proc/sys/net/ipv4/ip_forward (daca mai stiu bine) spune doar daca > forward functioneaza. 0 inseamna ca nu va trece prin forward nimic, 1 > inseamna ca poate sa treaca. Un 0 va avea ca efect ca alte calculatoare > din retea care vor sa treaca prin tine (default gw sau alte chestii) nu > vor putea. > > Pentru a face SNAT (sau MASQ care != SNAT) trebuie neaparat sa ai si > FORWARD=1 pentru ca altfel nici un pachet nu va ajunge in POSTROUTING unde > se face SNAT/MASQ. > > Cam asta ar fi pe scurt expicatia. > > -- > > Elod VALKAI > Network Administrator > RC Team SA, Timisoara > > --- > Pentru dezabonare, trimiteti mail la > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > > > --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
