Hlavní navigace

Názor k článku Homenet: IPv6 v domácích sítích od anonym - Super, tak alespoň něco pozitivního z této diskuse...

Článek je starý, nové názory již nelze přidávat.

  • 4. 6. 2012 18:36

    bez přezdívky

    Super, tak alespoň něco pozitivního z této diskuse je :-)

    Jinak musím přiznat, že jsem s tím zařazením do conntrack tabulky taky nepočítal. Ale z hlediska ustavení spojení je to logické. Navíc NAT krabička nemůže modifikovat porty ani IP adresy žádnému než prvnímu paketu spojení (jinak by to nefungovalo).

    Ale i v případě, že by se ty IP adresy a porty změnily, tak jsem chtěl využít jednoduchého hacku právě s mangle table. Nastavil bych jednoduché logovací pravidlo na pakety přicházející od NAT krabičky, logovací hlášku při příchodu odpovědi bych zpracoval tak, aby se do mangle table to pravidlo přidalo. Při následné retransmisi by už bylo na místě a tím pádem by to prošlo. Ale určitě existují i mnohem elegantnější řešení, jako třeba modul do netfiltru, který by modifikoval hned první příchozí paket. :-) (ale toto už je na mne příliš vyšší dívčí)