Następna strona
Poprzednia strona
Spis treści
Jeśli wykonujesz SNAT, musisz upewnić się że każda maszyna do
której docierają pakiety poddane Źródłowemu NAT odpowie na nie
kierując pakiety właśnie do maszyny wykonującej SNAT. Na
przykład, jeśli mapujesz pakiety wychodzące na adres źródłowy 1.2.3.4,
zewnętrzny router musi wiedzieć że pakiety z odpowiedziami
(które przeznaczone są dla 1.2.3.4) muszą trafić z
powrotem do tego komputera na którym odbywa się mapowanie.
Można to wykonać na następujące sposoby:
- Jeśli robisz SNAT na adres własny maszyny która go wykonuje (a
routing dla niej już działa), nie musisz robić nic.
- Jeśli robisz SNAT na nieużywany adres w lokalnej sieci LAN (na
przykład, mapujesz na 1.2.3.99, wolny IP w twojejsieci 1.2.3.0/24),
twój komputer wykonujący NAT będzie musiał odpowiadać na
zapytania ARP do tego adresu, oprócz zapytań do jego własnego
adresu: najprostszym sposobem by to osiągnąć jest stworzenie
aliasu IP, np.:
# ip address add 1.2.3.99 dev eth0
- Jeśli robisz SNAT na kompletnie inny adres, będziesz się musiał
upewnić że maszyny do których będą docierały pakiety SNAT będą routować
odpowiedzi z powrotem do maszyny wykonującej NAT. Tak się dzieje
jeśli komputer wykonujący NAT jest domyślną bramką (gateway),
w innym przypadku będzie trzeba rozgłosić taką trasę (jeśli
wykorzystujesz jakiś protokół routowania) lub ręcznie dodać trasy
do każdej maszyny której dotyczy ten przypadek.
Następna strona
Poprzednia strona
Spis treści