VDT2
@VDT2
Java Junior

Как сделать проброс пакетов без подмены адреса отправителя?

Пояснение.
При работе с "железным" роутером (пусть даже Длинк)... Он имеет 2 порта. ВАН и ЛАН. Все пакеты приходящие на ВАН натятся на ЛАН порт. При этом, машины за роутером находящиеся на ЛАН порту видят внешние IP адреса отправителей этих пакетов.

Есть значит у меня Линукс ) И IPTABLES.
2 интерфейса. ВАН и VPN (на котором сидят другие машины)
И по сути 3 правила.
1. Forward
2. D-NAT (PreRoute)
3. S-NAT (PostRoute)

Дак вот машины в VPN сети, видят приходящие пакеты с IP адресом VPN интерфейса Линукс-роутера.
И вот вопрос из заголовка...Как сделать проброс пакетов без подмены адреса отправителя?
Ибо все, что пока делаю я, либо вообще перестает работать, либо работает так, как работает. )

Спасибо.
  • Вопрос задан
  • 124 просмотра
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы