OpenForum RSS: iptables netmap https://www.opennet.ru/openforum/vsluhforumID1/96927.html Здравствуйте.<br>Не могу найти решения для такой задачи.<br>Нужно как-то выбирать правильный netmap в POSTROUTING<br><br>-A PREROUTING -d 10.10.10.0/24 -j NETMAP --to 192.168.1.0/24<br>-A PREROUTING -d 10.10.11.0/24 -j NETMAP --to 192.168.1.0/24<br>-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.10.0/24<br>-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.11.0/24<br> iptables netmap (PavelR) https://www.opennet.ru/openforum/vsluhforumID1/96927.html#5 Sat, 24 Jun 2017 15:23:11 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;&gt; -A PREROUTING -d 10.10.10.0/24 -j NETMAP --to 192.168.1.0/24 <br>&gt;&gt;&gt;&gt;&gt; -A PREROUTING -d 10.10.11.0/24 -j NETMAP --to 192.168.1.0/24 <br>&gt;&gt;&gt;&gt;&gt; -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.10.0/24 <br>&gt;&gt;&gt;&gt;&gt; -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.11.0/24 <br>&gt;&gt;&gt;&gt; Попробуйте маркировку (пакетов, соединений). -j MARK , -j CONNMARK и соответствующие match.<br>&gt;&gt;&gt; Проблема в том что netmap удаляет все метки с пакета.<br>&gt;&gt; А в чем заключается "задача более высокого уровня" ?<br>&gt; Есть две подсети внешних ip (например 10.10.10.0/24 и 10.10.11.0/24)и ихи нужно татить <br>&gt; на локальную сеть, штоб был доступ к устройствам по двум ip. <br>&gt; Вот только не могу сделать правила кудой отправлять ответ.<br><br>имхо вам достаточно использовать DNAT.<br> iptables netmap (bobik) https://www.opennet.ru/openforum/vsluhforumID1/96927.html#4 Sat, 24 Jun 2017 15:14:36 GMT &gt;&gt;&gt;&gt; Здравствуйте.<br>&gt;&gt;&gt;&gt; Не могу найти решения для такой задачи.<br>&gt;&gt;&gt;&gt; Нужно как-то выбирать правильный netmap в POSTROUTING <br>&gt;&gt;&gt;&gt; -A PREROUTING -d 10.10.10.0/24 -j NETMAP --to 192.168.1.0/24 <br>&gt;&gt;&gt;&gt; -A PREROUTING -d 10.10.11.0/24 -j NETMAP --to 192.168.1.0/24 <br>&gt;&gt;&gt;&gt; -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.10.0/24 <br>&gt;&gt;&gt;&gt; -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.11.0/24 <br>&gt;&gt;&gt; Попробуйте маркировку (пакетов, соединений). -j MARK , -j CONNMARK и соответствующие match.<br>&gt;&gt; Проблема в том что netmap удаляет все метки с пакета.<br>&gt; А в чем заключается "задача более высокого уровня" ?<br><br>Есть две подсети внешних ip (например 10.10.10.0/24 и 10.10.11.0/24)и ихи нужно татить на локальную сеть, штоб был доступ к устройствам по двум ip. Вот только не могу сделать правила кудой отправлять ответ.<br> iptables netmap (PavelR) https://www.opennet.ru/openforum/vsluhforumID1/96927.html#3 Sat, 24 Jun 2017 15:05:23 GMT &gt;&gt;&gt; Здравствуйте.<br>&gt;&gt;&gt; Не могу найти решения для такой задачи.<br>&gt;&gt;&gt; Нужно как-то выбирать правильный netmap в POSTROUTING <br>&gt;&gt;&gt; -A PREROUTING -d 10.10.10.0/24 -j NETMAP --to 192.168.1.0/24 <br>&gt;&gt;&gt; -A PREROUTING -d 10.10.11.0/24 -j NETMAP --to 192.168.1.0/24 <br>&gt;&gt;&gt; -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.10.0/24 <br>&gt;&gt;&gt; -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.11.0/24 <br>&gt;&gt; Попробуйте маркировку (пакетов, соединений). -j MARK , -j CONNMARK и соответствующие match.<br>&gt; Проблема в том что netmap удаляет все метки с пакета.<br><br>А в чем заключается "задача более высокого уровня" ?<br> iptables netmap (bobik) https://www.opennet.ru/openforum/vsluhforumID1/96927.html#2 Sat, 24 Jun 2017 13:08:55 GMT &gt;&gt; Здравствуйте.<br>&gt;&gt; Не могу найти решения для такой задачи.<br>&gt;&gt; Нужно как-то выбирать правильный netmap в POSTROUTING <br>&gt;&gt; -A PREROUTING -d 10.10.10.0/24 -j NETMAP --to 192.168.1.0/24 <br>&gt;&gt; -A PREROUTING -d 10.10.11.0/24 -j NETMAP --to 192.168.1.0/24 <br>&gt;&gt; -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.10.0/24 <br>&gt;&gt; -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.11.0/24 <br>&gt; Попробуйте маркировку (пакетов, соединений). -j MARK , -j CONNMARK и соответствующие match. <br><br>Проблема в том что netmap удаляет все метки с пакета.<br> iptables netmap (PavelR) https://www.opennet.ru/openforum/vsluhforumID1/96927.html#1 Sat, 24 Jun 2017 01:51:50 GMT &gt; Здравствуйте.<br>&gt; Не могу найти решения для такой задачи.<br>&gt; Нужно как-то выбирать правильный netmap в POSTROUTING <br>&gt; -A PREROUTING -d 10.10.10.0/24 -j NETMAP --to 192.168.1.0/24 <br>&gt; -A PREROUTING -d 10.10.11.0/24 -j NETMAP --to 192.168.1.0/24 <br>&gt; -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.10.0/24 <br>&gt; -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.11.0/24 <br><br>Попробуйте маркировку (пакетов, соединений). -j MARK , -j CONNMARK и соответствующие match.<br>