Уважаемые, вопрос в следующем:
Есть 2 сети (10.1.1.0/24 и 1.1.1.0/24), между ними шлюз (он же Alt linux Arc 5.0) с функционирующим iptables, конфиг которого представлен ниже.
--------------------------------
#!/bin/sh
IPT="/sbin/iptables"
$IPT -F
$IPT -X
$IPT -P FORWARD ACCEPT
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -t nat -A POSTROUTING -d 1.1.1.100 -j SNAT --to-source 1.1.1.1-1.1.1.10
exit 0
-------------------------------
На сетевуху, смотрящую в 1.1.1.0/24, прикручены все 10 ip-адресов из требуемого пула (1.1.1.1-1.1.1.10).
NAT работает правильно: для хоста 1.1.1.100 сеть 10.1.1.0/24 не существует, а работает он (как ему кажется) только с адресами 1.1.1.1-10, но для полного счастья этого оказалось недостаточно.
Нужно, чтобы все запросы к 1.1.1.100 из сети 10.1.1.0/24 шли не только от фиксированного пула динамически выдаваемых IP-адресов (как сейчас), но и чтобы имена хостов (Windows) тоже подменялись вместе и в соответствии с ip-адресом. То есть, надо чтобы (к примеру) вновь организующимуся через шлюз соединению подставлялся ip-адрес 1.1.1.3, а hostname (вернее netbios name) при этом подменялся бы на host-3; для адреса 1.1.1.4 подставлялся бы host-4, и т. д.
Прошу помочь. Пока в ступоре.
В ВикиУчебнике по iptables (ru.wikibooks.org/wiki/Iptables) говориться, что в системе conntrack есть некие вспомогательные модули NAT для протоколов прикладного и сеансового уровней. Может про их настройку кто чего подскажет…?
