2020-10-24 o 10:11 +0200, Marek napisał:
> Świetnie, stąd powiedz mi jak to się marketingowo nazywa i dlaczego w
> innych routerach nie widzę takiej funkcji.

Marketingowa nazwa zależy od producenta ("port forwarding", "redirect",
"DNAT"...). Operacja jest ściśle ta sama, co ta wykonana zwyczajowo na
pakietach pochodzących z zewnątrz - tyle, że reguła zostaje w tym
wypadku podpięta pod inny interfejs (zwyczajowo nazywany "LAN").

To konfiguracja którą spotykałem nagminnie w sieciach średnich i dużych
przedsiębiorstw 15 lat temu, kiedy to jeszcze interesowałem się
tematem. Byli oczywiście też tacy, co woleli walczyć z regułkami binda,
coby rozwiązywać firmowe adresy inaczej dla LAN, a inaczej dla reszty
świata. Kto adminowi zabroni.

> A nawet w tym d-linku w ustawieniach nie ma, choć to w nim działa.

Ale ja nie mówię o marketowych routerkach dla soho. Te robią co
im się podoba, i potrafią wymyślić najcudaczniejsze nazwy dla
elementarnych operacji.

> >w przeciwnym razie dochodzi do asymetrycznego
> > routingu, a ten w połączeniu z NATem po prostu nie zadziała.
>
> ??

- 10.0.0.2 wysyła do gw pakiet z dst=1.2.3.4
- gw nadpisuje dst=10.0.0.9 i przesyła do 10.0.0.9
- 10.0.0.9 odpowiada do 10.0.0.2 (bo takie jest IP src pakietu)

10.0.0.2 dziwi się, że wysłał SYN do 1.2.3.4, a dostał SYN/ACK od
10.0.0.9 -> Pakiet ląduje w koszu.

Prościej nie potrafię.

Przy czym i taki schemat da się na siłę doprowadzić do działania,
poprzez wykonanie operacji przepisania IP src (operacja czasem
nazywana "masquerade" lub "SNAT") na pakietach wychodzących z
interfejsu LAN, a posiadających src i dst w sieci lokalnej... Ale to
już podchodzi pod gimnastykę cyrkową, sam nie chciałbym zarządzać
siecią z taką obsługą ruchu.

Mateusz