Tylko ze przy SNAT - można po przecinku podać kilka numerów IP.
Pytanie po co???
W ten sposób można natować na różne IP zewnętrzne
np: IP_LAN1 -> NAT to IP_ZW1
np: IP_LAN2 -> NAT to IP_ZW2
Przyznaję się że nigdy niczego takiego nie robiłem, ale na Akademii Cisco - pokazali mi że coś takiego istnieje właśnie jak (SNAT i PNAT) ... Różnią się w działaniu.
SNAT - według cisco - to właśnie sytuacja że każde połączenie lokalne otrzymuje inne IP ZW z póli dostępnych adresów.
PNAT - odpowiednik linuxowego znanego nata: SNAT, MASQUERADE
W manualu jest napisane że MASQUERADE powinno się korzystać przy dynamicznym IP a SNAT - przy statycznym.
[ Dodano: 2004-07-16, 17:16 ]
gOs3r pisze:
/usr/sbin/iptables -t nat -A POSTROUTING -s AA.BB.CC.DD -d 0/0 -j MASQUERADE
Ja bym jeszcze dodał paramter -o ethX (Jakoś wolę zawężać regułki firewalla) - czyli:
Kod: Zaznacz cały
/usr/sbin/iptables -t nat -A POSTROUTING -o ethX -s AA.BB.CC.DD -d 0/0 -j MASQUERADE
ethX - interfejs wychodzący (Może być ppp0)
