lonely wolf wrote:
>e dnat, nu snat
>si cred ca decizia de rutare (ip rule.ip route) se ia inainte de rescrie
>DNAT pachetele de retur
>ma intreb cum se amesteca daca bag ip nat in ecuatie ....
>
>
Traseul e urmatorul:
nat PREROUTING (DNAT)
decizii de rutare
nat POSTROUTING (SNAT)
Operatia inversa a DNAT-ului o face conntrack-ul (ca de altfel si pt SNAT).
Nu 100% convins dar cred ca aceasta operatie inversa se face dupa
rutare. Asa este si normal; daca un pachet a fost modificat inainte de
rutare atunci "raspunsul" trebuie modificat dupa rutare.
Inteleg ca ai ip-uri publice in acea retea. Ce te opreste sa mai pui un
alias privat (192.168..) pe ruter si pe serverul de mail ? Tot ce va
veni cu adresa $provider2, sa fie DNATatat la ip privat dupa care atunci
cind iese pe interfata2 sa fie SNATat acest ip.
