Next Previous Contents

9. SNAT a směrování

U SNAT musíš dodržet to, že každý počítač musí na SNAT pakety odpovídat zpět počítači, který tyto pakety vyslal. Například mapuješ nějaké odchozí pakety na zdrojovou adresu 1.2.3.4. Pak venkovní směrovač musí vědět, že odpovědi (které mají cíl 1.2.3.4) musí posílat zpět tomuto počítači. Toto se dá provést následujícími způsoby:

  1. Pokud provádíš SNAT na vlastní adresu počítače (pro kterého směrování a všechno ostatní už pracuje), nemusíš dělat nic.
  2. Pokud provádíš SNAT na nepoužívanou adresu na lokální síti (například mapuješ na 1.2.3.99, volnou adresu na síti 1.2.3.0/24), musí tvůj NAT počítač odpovídat na ARP žádosti pro tyto adresy stejně tak jako pro svojí. Nejjednodušší je vytvořit IP alias, např.:
    # ip address add 1.2.3.99 dev eth0
    
  3. Pokud provádíš SNAT na úplně odlišnou adresu, musíš zajistit, aby počítače, které obdrží SNAT paket, směrovaly tuto adresu zpět k NAT počítači. To je splněno, pokud je NAT počítač přednastavená brána (gateway). Jinak musíš propagovat cestu (pokud používáš směrovací protokol) nebo ručně přidat cesty na každý takto `postižený' počítač.


Next Previous Contents