НАТ для всех, кроме.........

[DeadOff 0]

Есть роутер. Он и к ИНЕТу, и к юзерам, и к серверному сегменту (в общем, роутер рулит).

В ИНЕТ юзера ходят под НАТом. А я хочу, чтоб в серверный сегмент они ходили без НАТа (автологин, статистика скачиваний по IP и т.д.). НУ ХОЧЕТСЯ МНЕ!!!

Внимание, знатоки! Вопрос: Как такое сделать?

[BOBAH 0]

POSTROUTING -s 192.168.0.0/16 -o $EXT_IFACE -j SNAT --to-source 211.6.22.1

 

все что 192... будет натится ! Я думаю нужно пробовать

коомандами -s! и тд.

[teapot 0]

СТАВЬ FreeBSD и нет проблем с твоей задумкой - только вот есть другие проблемы - типа со страгейзером

[DeadOff 0]

Тада, СТГ, как я понял, с фрёй не дружит

[DeadOff 0]

Надо, чтоб НАТилось всё, что идёт в мир, а локаль - не НАТилась

[teapot 0]

почитай топики от моего имени

[Hash 0]

Тебе нужны готовые правила? Или сам разобратся хочешь?

Если первое, то iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d ! 10.0.1.0/24 -j SNAT --to-source 111.222.333.444, где 10.0.0.0/24 подсеть юзеров, 10.0.1.0/24 подсеть серверного сегмента, а 111.222.333.444 - реальный ИП гейта.

А если второе, то лезь на http://www.opennet.ru/docs/RUS/iptables/index.html, в любом случае пригодится.

[Spike 0]

Есть роутер. Он и к ИНЕТу, и к юзерам, и к серверному сегменту (в общем, роутер рулит).

В ИНЕТ юзера ходят под НАТом. А я хочу, чтоб в серверный сегмент они ходили без НАТа (автологин, статистика скачиваний по IP и т.д.). НУ ХОЧЕТСЯ МНЕ!!!

Внимание, знатоки! Вопрос: Как такое сделать?

А собственно говоря в чем проблема? Трансляция NAT ведь на _интерфейсе_ производится - так и сделай ее только на "инетовском" интерфейсе (natd -interface <ifname>)... В чем проблема-то?

 

PS: FreeBSD

[POWERLan 0]

СТГ

С фрёй?

У меня работают как братья родные