> > Sau ce vrei sa spui prin operatia inversa la DNAT? > Situatia e in felul urmator: - router cu 2 iesiri externe (A si B) si o placa interna (I); ruta default externa este prin (A) - pachetele care vin pe (B) pe 80 sunt DNAT catre o adresa interna:
[x.x.x.x;b.b.b.b:80]:(eth1) -> DNAT -> [x.x.x.x;i.i.i.i:80] -> ROUTING -> [x.x.x.x;i.i.i.i:80]:(eth2) bun, pachetele de SYN ajung bine mersi pe intern; mai departe internul trimite syn-ack-uri [i.i.i.i:80;x.x.x.x]:(eth2) pachetele ajung pe eth2 (intern) si se pierd in aer; nu gasesc nici o referinta de alte pachete (se mai fac niste operatii de SNAT pe acolo pentru pachetele din intern spre exterior - dar numai pentru conexiuni initiate de pe intern) rutarea se face in felul urmator: default se iese prin (A) prin (B) am pus policy routing de pe unele adrese interne si de pe adresa b.b.b.b (adresa placii B); din intern totul merge ok, deci policy routing e relativ ok ceva clar imi scapa 1. ori nu se face conntrack la DNAT, pentru a i se schimba inapoi adresa pachetului din i.i.i.i in b.b.b.b, si apoi sa fie rutat prin (B) 2. ori n-am bagat eu regulile pe unde trebuie Alex ps: cui a inteles macar 50% din ce am scris pana acuma i-as da o bere --- Detalii despre listele noastre de mail: http://www.lug.ro/
