Здравствуйте.
Не могу найти решения для такой задачи.
Нужно как-то выбирать правильный netmap в POSTROUTING

-A PREROUTING -d 10.10.10.0/24 -j NETMAP --to 192.168.1.0/24
-A PREROUTING -d 10.10.11.0/24 -j NETMAP --to 192.168.1.0/24
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.10.0/24
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.11.0/24

• iptables netmap,PavelR, 04:51 , 24-Июн-17
  • iptables netmap,bobik, 16:08 , 24-Июн-17
    • iptables netmap,PavelR, 18:05 , 24-Июн-17
      • iptables netmap,bobik, 18:14 , 24-Июн-17
        • iptables netmap,PavelR, 18:23 , 24-Июн-17

> Здравствуйте.
> Не могу найти решения для такой задачи.
> Нужно как-то выбирать правильный netmap в POSTROUTING
> -A PREROUTING -d 10.10.10.0/24 -j NETMAP --to 192.168.1.0/24
> -A PREROUTING -d 10.10.11.0/24 -j NETMAP --to 192.168.1.0/24
> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.10.0/24
> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.11.0/24

Попробуйте маркировку (пакетов, соединений). -j MARK , -j CONNMARK и соответствующие match.

>> Здравствуйте.
>> Не могу найти решения для такой задачи.
>> Нужно как-то выбирать правильный netmap в POSTROUTING
>> -A PREROUTING -d 10.10.10.0/24 -j NETMAP --to 192.168.1.0/24
>> -A PREROUTING -d 10.10.11.0/24 -j NETMAP --to 192.168.1.0/24
>> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.10.0/24
>> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.11.0/24
> Попробуйте маркировку (пакетов, соединений). -j MARK , -j CONNMARK и соответствующие match.

Проблема в том что netmap удаляет все метки с пакета.

>>> Здравствуйте.
>>> Не могу найти решения для такой задачи.
>>> Нужно как-то выбирать правильный netmap в POSTROUTING
>>> -A PREROUTING -d 10.10.10.0/24 -j NETMAP --to 192.168.1.0/24
>>> -A PREROUTING -d 10.10.11.0/24 -j NETMAP --to 192.168.1.0/24
>>> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.10.0/24
>>> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.11.0/24
>> Попробуйте маркировку (пакетов, соединений). -j MARK , -j CONNMARK и соответствующие match.
> Проблема в том что netmap удаляет все метки с пакета.

А в чем заключается "задача более высокого уровня" ?

>>>> Здравствуйте.
>>>> Не могу найти решения для такой задачи.
>>>> Нужно как-то выбирать правильный netmap в POSTROUTING
>>>> -A PREROUTING -d 10.10.10.0/24 -j NETMAP --to 192.168.1.0/24
>>>> -A PREROUTING -d 10.10.11.0/24 -j NETMAP --to 192.168.1.0/24
>>>> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.10.0/24
>>>> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.11.0/24
>>> Попробуйте маркировку (пакетов, соединений). -j MARK , -j CONNMARK и соответствующие match.
>> Проблема в том что netmap удаляет все метки с пакета.
> А в чем заключается "задача более высокого уровня" ?

Есть две подсети внешних ip (например 10.10.10.0/24 и 10.10.11.0/24)и ихи нужно татить на локальную сеть, штоб был доступ к устройствам по двум ip. Вот только не могу сделать правила кудой отправлять ответ.

>[оверквотинг удален]
>>>>> -A PREROUTING -d 10.10.10.0/24 -j NETMAP --to 192.168.1.0/24
>>>>> -A PREROUTING -d 10.10.11.0/24 -j NETMAP --to 192.168.1.0/24
>>>>> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.10.0/24
>>>>> -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j NETMAP --to 10.10.11.0/24
>>>> Попробуйте маркировку (пакетов, соединений). -j MARK , -j CONNMARK и соответствующие match.
>>> Проблема в том что netmap удаляет все метки с пакета.
>> А в чем заключается "задача более высокого уровня" ?
> Есть две подсети внешних ip (например 10.10.10.0/24 и 10.10.11.0/24)и ихи нужно татить
> на локальную сеть, штоб был доступ к устройствам по двум ip.
> Вот только не могу сделать правила кудой отправлять ответ.

имхо вам достаточно использовать DNAT.