А я что то не получил не одного ответа на свой пример<br>А давайте на реальном примере разберем. <br>Есть реальный адрес
91.15.99.142<br>Есть подсеть реальных адресов <a href="http://91.15.20.128/25" target="_blank">91.15.20.128/25</a> <br>Так
вот провайдер настроил маршрутизацию, как я это проверяю <br>
Трассировка маршрута к 91.15.20.129 с максимальным числом прыжков 30<br><br>
1 9 ms <1 мс <1 мс 192.168.1.200<br> 2 2 ms 3
ms 3 ms 91.192.21.65<br> 3 3 ms 3 ms 3 ms 10.3.7.33<br>
4 6 ms 6 ms 6 ms <a href="http://msk19.transtelecom.net/" target="_blank">msk19.transtelecom.net</a> [217.150.61.186]<br> 5 8
ms 7 ms 7 ms 212.44.128.149<br> 6 15 ms 15 ms 15 ms
<a href="http://cat02.spb.gldn.net/" target="_blank">cat02.Spb.gldn.net</a>
[195.218.146.222]<br>
7 16 ms 15 ms 15 ms <a href="http://154.225.218.195.static.sovintel.ru/" target="_blank">154.225.218.195.static.sovintel.ru</a>
[195.218.225.<br>154]<br> 8 17 ms 15 ms 15 ms 91.15.99.142<br>
9 ^C<br><br>Дальше все. Тишина. <br>
Что я думаю нужно сделать мне на моем сервере:<br>1. На любой карте,
которая смотрит в локальную сеть поднять еще один IP адрес 91.15.20.129.
Он же будет шлюзом для других адресов, которым я буду выделять реальные
IP.<br>
<br>В цепочке NAT нужно добавить правило <br>iptables -t nat -I
POSTROUTING -s any/0 -d <a href="http://91.151.207.128/25" target="_blank">91.151.207.128/25</a> -j ACCEPT<br>iptables -t nat -A
POSTROUTING -o eth1 -j SNAT --to-source 91.151.199.142<br>
iptables -A FORWARD -j ACCEPT<br><br>Это пример на вскидку. <br>А вот
теперь комментарии.<br>И IP реальные я немного сменил. <br clear="all">С уважением <br>Best regards<br>Sinyaev Valera<br><br><br><div class="gmail_quote">8 апреля 2010 г. 13:26 пользователь Dmitry Semenov <span dir="ltr"><<a href="mailto:7novds@gmail.com">7novds@gmail.com</a>></span> написал:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">On Thu, 2010-04-08 at 11:54 +0300, Ivan Surzhenko wrote:<br>
<br>
ну так это же не "железный конь" а "пластмассовый ослик" :)<br>
<div><div></div><div class="h5">> 08.04.2010 11:48, Dmitry Semenov пишет:<br>
> > On Thu, 2010-04-08 at 11:24 +0300, Ivan Surzhenko wrote:<br>
> ><br>
> >> Спорное это дело... у меня на работе наоборот ушли от "железного коня"<br>
> >> ибо железный конь иногда весьма неадекватно себя вел.<br>
> >><br>
> > Ну не знаю... смотря что за "конь" и как его настроили.<br>
> ><br>
><br>
> D-Link какой-то (модель не помню)... Там проблемы начинались, когда<br>
> другие устройства D-Link (например, DNS-323) отдавали в мир какую-нибудь<br>
> инфу (например, по FTP). Почему-то этот трафик имел наибольший приоритет<br>
> и глушил любые попытки отправки/приема пакетов от других узлов в мир.<br>
> Настройка QoS не помогла.<br>
><br>
> Когда же подняли FTP на обычном компе, то таких проблем не наблюдалось.<br>
><br>
><br>
<br>
<br>
<br>
--<br>
ubuntu-ru mailing list<br>
<a href="mailto:ubuntu-ru@lists.ubuntu.com">ubuntu-ru@lists.ubuntu.com</a><br>
<a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru</a><br>
</div></div></blockquote></div><br>