Вопросы Теги

iptables может использоваться для преобразования односетевого хоста в сервер NAT?

Мой процессор использует большую часть моей Оперативной памяти как кэш, и я хочу очистить его из-за этого; это нанесет ущерб чему-то?

Да, большой части того, что в настоящее время находится в кэше, будет нужно к выбранному от диска. Доступ от диска раньше был 100 из времен медленнее, чем доступ к памяти. Скорость памяти увеличилась, намного быстрее, чем скорость диска, таким образом, это - вероятные 10-е тысяч времен медленнее. В результате что-либо, что требует чего-то, что находится теперь в кэше, будет медленнее в первый раз, когда Вы получаете доступ к вспыхнувшим данным. Зависит ли это это по-человечески заметный от сколько потребностей, которые будут получены.

RAM является относительно дорогим товаром по сравнению с диском, но все еще довольно дешевый. Кэш не является постоянным, и самый старый материал в кэше будет выпущен в случае необходимости для чего-то как запущение программы или кэширование чего-то позже используемого.

3
20.03.2017, 12:18
1 ответ

Маршрутизация о "где (и если) для отправки к". Это не ограничено выбором NIC. В Вашем случае маршрутизация очень проста все же.

Вам нужна подмена в ее самой простой форме (все команды на хосте A):

iptables -t nat -I POSTROUTING -s 192.168.22.234 -j MASQUERADE

И возможно (если еще) Вы должны позволить передавать:

iptables -I FORWARD 1 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD 2 -s 192.168.22.234 -j ACCEPT

Принятие хоста A настроено как шлюз по умолчанию для Хоста B.

Редактирование 1:

После обсуждения чата ситуация стала более ясной. В теории, настраивающей шлюз по умолчанию на B, должен был быть достаточно. Но кажется, что шлюз (который не находится под контролем корреспондента) блоки размещает B. Таким образом решение для подмены было необходимо.

4
27.01.2020, 21:20
  • 1
    Спасибо, для просвещения этого новичка маршрутизации. Я испытаю Ваше решение достаточно скоро и сообщу. Между тем я столкнулся tun2socks это - часть инструмента BadVPN. Значительно ценил бы Ваше мнение об этой программе по сравнению с Вашим решением... как, еще раз, я - routing/networking-newbie. –  Harry 18.05.2013, 17:18
  • 2
    @Harry я не могу действительно прокомментировать эту программу, поскольку я не знаю это. Но "VPN" походит на усилие по конфигурации и загрузку ЦП, в которой Вы оба не нуждаетесь. VPNs не используются для включения возможности соединения; они используются для включения безопасности. Вы попросили возможность соединения. –  Hauke Laging 18.05.2013, 17:50
  • 3
    Ваше решение не работал. Я настроил, чтобы быть значением по умолчанию gwy на B. Затем я попробовал 1-е iptables команда. Когда это не работало, я попробовал 2-е и 3-и также..., которые не работали также. Что я делаю теперь? Странный –  Harry 19.05.2013, 08:12
  • 4
    @Harry. Я предполагаю, что необходимо использовать tcpdump на затем, чтобы взглянуть, что происходит с пакетами. Они прибывают в A, они уезжают с исходным адресом переписанный к A, ответы прибывают из Интернета? –  Hauke Laging 19.05.2013, 08:16
  • 5
    @Harry Предположил, что Вы проверяете с помощью ping-запросов 1.2.3.4 от B и интерфейс eth0 затем Вам нужно: tcpdump -i eth0 -n host 1.2.3.4 –  Hauke Laging 19.05.2013, 09:02

Теги

Похожие вопросы