[Uneex] Это было давно, но я это упустил..... Или снова Routing

[Constantin Stefanov]

Tima Maryin wrote:

>>>- на FreeBSD сам не реализовал, но видимых препятствий нет;
>>>- на Linux была аналогичная ситуация, там не удалось. Пришлось 
>>>разделять машину маскарада и "балансера", а это здесь не прокатит :-(( ;
>>
>>Мне кажется, задача имеет решение в случае, если:
>>
>>1. трансляция адреса происходит на выходящем интерфейсе
>>2. маршрутизация пакетов, принадлежащих одному потоку (tcp-соединение, 
>>dns запрос-ответ, icmp echo request/reply) будет производиться через 
>>один и тот же интерфейс.
> 
> impossible. Вы не можете контролировать, через какой интерфейс та сторона 
> отправит ответный пакет.
В данном случае вполне можно, ибо выходящий интерфейс для нас
эквивалентен нашему IP-адресу для всего остального мира (на выходящих
интерфейсах висят NAT). Соотвественно, если удастся все такие исходящие
пакеты отмаскарадить на один и тот же адрес, то и ответы придут туда же,
никуда не денутся.

-- 
Константин Стефанов