[linux] Re: routing vraagje
Fred Mobach
fred op mobach.nl
Do Jun 9 10:23:48 CEST 2011
On Wednesday 08 June 2011 17:09:00 Paul Slootman wrote:
> On Wed 08 Jun 2011, Fred Mobach wrote:
> > Sorry, dat komt door mijn tikfout. Het zou moeten zijn:
> > iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.1.20
>
> Ik zou nog iets verwachten van "-o eth0 -s 192.168.2.0/24" om te
> voorkomen dat _alle_ uitgaande pakketten geSNAT worden.
> (ik ga er even van uit dat eth0 de 192.168.1.20 interface is)
Dat schaadt niet, maar baten doet het ook niet. Het NAT mechanisme
bewerkt namelijk geen uitgaande datagrammen, die op die machine zijn
gemaakt. Die krijgen hun source IP adres namelijk al via het routing
mechanisme.
--
Fred Mobach
website : https://fred.mobach.nl
.... In God we trust ....
.. The rest we monitor ..
More information about the Linux
mailing list