Alin Nastac wrote:
>lonely wolf wrote:
>
>
>>corectati-ma daca gresesc, dar din cite tin eu minte, iproute nu stie
>>nat decit 1:1
>>abia de la iptables incoace merge ceea ce vrea tiberiu.
>>
>>
>>
>>
>>
>din cite stiu eu, nat-ul din iproute e o versiune veche si bolnava; nici
>macar nu are conntrack, multumindu-se pur si simplu sa schimbe adresa
>sursa.
>sa stii totusi ca nat-ul din iproute stie mai mult decit nat 1:1, fiind
>capabil sa natuiasca prefixe:
> ip route add nat 1.2.3.4.0/29 via 192.168.0.0 = ceea ce inseamna ca
>1.2.3.4/29 -> 192.168.0.0/29
>
>
stiam asta. dar prin 1:1 intelegeam ca fiecarei adrese sursa i se
asociaza o unica adresa dupa NAT-uire (exact ceea ce ai exemplificat si tu).
daca am inteles corect, tiberiu vroia ceva de genul
iptables -s 1.2.3.4/24 --j SNAT --to 192.168.0.0/29
ceea ce iproute2 nu poate
--
If at first you don't succeed, destroy all evidence that you tried.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
