как сделать чтоб маскарадило (с помощью ipchains), но при этом не роутило? как это сделать поотдельности знаю, а в месте пока не придумаю
>как сделать чтоб маскарадило (с помощью ipchains), но при этом не роутило?
>как это сделать поотдельности знаю, а в месте пока не придумаю
>
А смысл? Если роутить не будет, то зачем маскарадить?
>>как сделать чтоб маскарадило (с помощью ipchains), но при этом не роутило?
>>как это сделать поотдельности знаю, а в месте пока не придумаю
>>
>А смысл? Если роутить не будет, то зачем маскарадить?а смысл такой, маскарадит в интернет, а если на какого-то юзера маскарадинг не прописан, то и не нужно его роутить тоже, чтоб он не создавал исходящий траффик, т.к. даже пакеты с адресом 192.168 проходят...
>>>как сделать чтоб маскарадило (с помощью ipchains), но при этом не роутило?
>>>как это сделать поотдельности знаю, а в месте пока не придумаю
>>>
>>А смысл? Если роутить не будет, то зачем маскарадить?
>
>а смысл такой, маскарадит в интернет, а если на какого-то юзера маскарадинг
>не прописан, то и не нужно его роутить тоже, чтоб он
>не создавал исходящий траффик, т.к. даже пакеты с адресом 192.168 проходят...
>вообще-то это одно и тоже, если речь идет о сетевом фильтре. Наружу все равно выдается адрес роутера. А роутер всего лишь делает NAT. Маскарадинг -- это то же самое, только чаще термин применяется в отношении почтового сервиса или прокси.
>>>>как сделать чтоб маскарадило (с помощью ipchains), но при этом не роутило?
>>>>как это сделать поотдельности знаю, а в месте пока не придумаю
>>>>
>>>А смысл? Если роутить не будет, то зачем маскарадить?
>>
>>а смысл такой, маскарадит в интернет, а если на какого-то юзера маскарадинг
>>не прописан, то и не нужно его роутить тоже, чтоб он
>>не создавал исходящий траффик, т.к. даже пакеты с адресом 192.168 проходят...
>>
>
>вообще-то это одно и тоже, если речь идет о сетевом фильтре. Наружу
>все равно выдается адрес роутера. А роутер всего лишь делает NAT.
>Маскарадинг -- это то же самое, только чаще термин применяется в
>отношении почтового сервиса или прокси.это не одно и то же, роутинг - это просто передача пакетов из одной подсети в другую без изменений, а маскарадинг - в соответствии с правилами файрвола менять заголовок и передавать в другую подсеть, так вот чтоб оно просто роутило надо убрать, чтоб либо ничего, либо если есть правила, то по ним
>>>>>как сделать чтоб маскарадило (с помощью ipchains), но при этом не роутило?
>>>>>как это сделать поотдельности знаю, а в месте пока не придумаю
>>>>>
>>>>А смысл? Если роутить не будет, то зачем маскарадить?
>>>
>>>а смысл такой, маскарадит в интернет, а если на какого-то юзера маскарадинг
>>>не прописан, то и не нужно его роутить тоже, чтоб он
>>>не создавал исходящий траффик, т.к. даже пакеты с адресом 192.168 проходят...
>>>
>>
>>вообще-то это одно и тоже, если речь идет о сетевом фильтре. Наружу
>>все равно выдается адрес роутера. А роутер всего лишь делает NAT.
>>Маскарадинг -- это то же самое, только чаще термин применяется в
>>отношении почтового сервиса или прокси.
>
>это не одно и то же, роутинг - это просто передача пакетов
>из одной подсети в другую без изменений, а маскарадинг - в
>соответствии с правилами файрвола менять заголовок и передавать в другую подсеть,
>так вот чтоб оно просто роутило надо убрать, чтоб либо ничего,
>либо если есть правила, то по ним
Если роутятся пакеты из одной фэйковой сети в другую (или с одного нефейкового IP-адреса на другой) -- то да, с маскарадингом ничего общего. Но если роутятся пакеты с фэйкового IP-адреса на публичный, то как их роутить без NAT? И в этом случае разве роутинг не включает в себя маскарадинг?