Salut, am urmatoarea situatie: intru-un box linux cu un singur eth (10.51.X.Y) vin pachete de la acelasi host fizic care se conecteaza cumva vpn. In functie de momentul conectarii adresa sursa poate varia, in schimb portul sursa este tot timpul acelasi. Aplicatia destinatie de pe box-ul linux recunoaste componenta care se conecteaza pe baza adresei IP.
Avand in vedere constanta portului sursa m-am gandit sa-l folosesc pentru a face un SNAT pe boxul linux. In consecinta am adaugat un alias la interfate (10.51.Z.Y) (am incercat si cu eth0 si cu lo) si a facut device-ul distant sa apeleze acest alias. In boxul linux am deschis rutarea si am scris o regula -j LOG si una de -j SNAT --to-address a.b.c.d cu aceelasi conditii (portul sursa). Nici una dintre cele doua reguli nu are efect, adresa sursa ramanand neschimbata. Sa fie din cauza ca aliasul, desi se afla in alta clasa IP, este totusi pe aceeasi masina si atunci nu mai trece prin -t nat? Vedeti o rezolvare asemanatoare fara a mai implica o alta masina care sa faca SNAT inainte de boxul linux? Multumesc. --- Detalii despre listele noastre de mail: http://www.lug.ro/
