SNAT的问题！！！

仙剑

原帖由 zhou_rock 于 2007-2-8 13:11 发表于 10楼  


iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j SNAT --to ip pool 中的-o eth0 包括所有的 eth0：n  吗？

我想包括，需要试验证明！

platinum

原帖由 zhou_rock 于 2007-2-8 13:11 发表于 10楼  


iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j SNAT --to ip pool 中的-o eth0 包括所有的 eth0：n  吗？

iptables 只对物理网口有效，无法指定 alias 作为 output 接口

zhou_rock

原帖由 platinum 于 2007-2-8 15:02 发表于 12楼  

iptables 只对物理网口有效，无法指定 alias 作为 output 接口

也就是说物理网口上的ip都包括了。谢谢。昨天还在想这个问题，今天就解决了。另外问一下是指定SNAT  IP 池的方法好呢，还是用MASQUERADE好呢？应该都可以实现吧。。。。。。

platinum

原帖由 仙剑 于 2007-2-8 11:18 发表于 5楼  
不啊，上联路由器和我之间的接口地址是222.1.1.3/25 也就是说我有222.1.1.2－126都可以用。

我大概知道什么原因了，上联路由器可能没有学习到我的ARP信息，解决的方法也简单，就是需要在外网网卡上多绑定ip。

和 ARP 无关，否则不应该 MASQUERADE 没问题而 SNAT 有问题
你把 IP 写错了，应该写自己的 IP 地址而不是远端的

platinum

原帖由 zhou_rock 于 2007-2-8 15:07 发表于 13楼  


也就是说物理网口上的ip都包括了。谢谢。昨天还在想这个问题，今天就解决了。另外问一下是指定SNAT  IP 池的方法好呢，还是用MASQUERADE好呢？应该都可以实现吧。。。。。。

SNAT 的优点是效率相对较高
MASQUERADE 的优点是可以用于浮动 IP 的情况

ssffzz1

就写错个IP的问题，怎么这么多回答。
在一个网卡指定多个IP时，虽然可以指定SNAT池，但是没什么用途。