Puncte:0

Este în regulă să utilizați regula SNAT iptables cu parametrul -o inversat?

drapel cn

Ar fi OK/de încredere, să folosești o singură regulă?:

iptables -t nat -I POSTROUTING ! -o et2 -s 192.168.10.0/24 -j SNAT --to PUBLIC_IP_ADDRESS

Routerul BGP Linux are 25 de interfețe ethernet. Această regulă iptables cu „! -o XY" ar trebui să permită traficului să fie SNAT și să părăsească routerul prin toate interfețele, altele decât eth2. În spatele interfeței eth2, există o rețea locală 192.168.10.0/24 - acele mașini din rețeaua locală ar trebui să comunice cu lumea exterioară prin eth0, eth1, eth3, eth4.

Deci, cred că este o variantă mai comună de utilizat "! -o eth2" deoarece nu este necesar să scrieți 4 reguli SNAT, câte una pentru fiecare iface eth0, eth1, eth3, eth4.

Pur și simplu nu sunt sigur dacă este o idee bună să o configurați în acest fel... În LAB unde am versiunea de testare a rețelei, inclusiv 2 BGP peer-uri în amonte, se pare că funcționează bine...

Dacă răspunsul tău este nu/da, te rog, spune-mi și mie de ce.

multumesc mult. Pep.

Puncte:1
drapel cn

Îmi voi răspunde singur... Da, funcționează perfect...

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.