>>>>>как сделать чтоб маскарадило (с помощью ipchains), но при этом не роутило? >>>>>как это сделать поотдельности знаю, а в месте пока не придумаю >>>>> >>>>А смысл? Если роутить не будет, то зачем маскарадить? >>> >>>а смысл такой, маскарадит в интернет, а если на какого-то юзера маскарадинг >>>не прописан, то и не нужно его роутить тоже, чтоб он >>>не создавал исходящий траффик, т.к. даже пакеты с адресом 192.168 проходят... >>> >> >>вообще-то это одно и тоже, если речь идет о сетевом фильтре. Наружу >>все равно выдается адрес роутера. А роутер всего лишь делает NAT. >>Маскарадинг -- это то же самое, только чаще термин применяется в >>отношении почтового сервиса или прокси. > >это не одно и то же, роутинг - это просто передача пакетов >из одной подсети в другую без изменений, а маскарадинг - в >соответствии с правилами файрвола менять заголовок и передавать в другую подсеть, >так вот чтоб оно просто роутило надо убрать, чтоб либо ничего, >либо если есть правила, то по ним Если роутятся пакеты из одной фэйковой сети в другую (или с одного нефейкового IP-адреса на другой) -- то да, с маскарадингом ничего общего. Но если роутятся пакеты с фэйкового IP-адреса на публичный, то как их роутить без NAT? И в этом случае разве роутинг не включает в себя маскарадинг?
|