IPROUTE2 src-Eintrag

Hallo,

ich habe nochmal eine Frage und zwar was bedeutet die src IP hier?
Wenn ich das richtig verstanden hab wird diese Route (dev eth1) genommen, wenn das Paket als Destination-IP eine IP aus dem Netz 172.16.1.0/24 hat. Aber warum wird hier die src 172.16.1.1 angegeben? Wird hier NAT gemacht?

Bsp.:
Vor dem Routing:
DIP: 172.16.1.12/24
SIP: 192.168.1.1/24

Nach dem Routing:
DIP:172.16.1.12/24
SIP: 172.16.1.1/24

Ist das richtig?


Gruß HltmaN

Du hast etwas Durcheinander.

Also wird bei dem Aufruf von angezeigt und bedeutet, dass die Rechner aus dem Netz 172.16.1.0/24 über das Gateway 172.16.1.1 zu erreichen sind.

Die 172.16.1.1 ist also das Gateway für das entsprechende Netz.

Wie du da auf NAT kommst, müsstest du mal genauer erläutern.

Naja nicht ganz, hier wird beschrieben dass es den src Eintrag bei "ip route add" gibt. Außerdem wenn ich eine Route ohne diesen src-Eintrag eintrage, wird nicht automatisch der src-Eintrag hinzugefügt. Ich vermute nicht dass der src-Eintrag selbst NAT macht, aber man sicherstellen kann, dass für das Paket auch die src-address verwendet wird.
http://linux-ip.net/html/tools-ip-route.html

Example D.19. Using src in a routing command with route add

[root@masq-gw]# ip route add default via 205.254.211.254 src 205.254.211.198 table 7


FIXME!! I have nothing to say about nexthop yet, because I have never used it, this goes for equalize and onlink as well. If anybody has some examples s/he would like to contribute, I'd love to hear.

Zum Vergrößern anklicken....

In einem anderen Tutorial habe ich gelesen:

Omit the src address for eth0 in order to permit DNAT (port forwarding).

Zum Vergrößern anklicken....

Die src Option macht kein NAT, sondern gibt die Quelle (Absender der Pakete) an.

Was für ein NAT willst du den realisieren? Ohne IP-Tables wird das mit dem NAT auch nicht funktionieren.