W dniu 2 września 2010 10:51 użytkownik Maciej Koska <[email protected]> napisał: >> 1. Maskujesz tylko pakiety, ktore fizycznie opuszczaja interfejs >> zewnetrzny. >> 2. DNAT do serwera www dla pakietow wpadajacych z zewnatrz na adres ip >> zewnetrzny >> 3. DNAT do serwera www dla pakietow kierowanych na ip zewnetrzne ale >> przychodzace na interfejs wewnetrzny. >> >> Takie rozwiazanie mialem w poprzedniej firmie tylko nie dla www a dla >> pptp. Dostepu do konfiguracji niestety nie posiadam. Postaram sie >> przyklad odtworzyc dzis wieczorem. >
Niestety wczoraj nie udalo mi sie odtworzyc dokladnie takiej konfiguracji. Host, z ktorego testowalem byl tym samym, na ktory zawracalem pakiety. Na interfejsie wewnetrznym routera pojawialy sie pakiety "zawrocone" (z podmienionym adresem docelowym) ale niestety nie docieraly do hosta. Na szybko sprawdzilem podobna konfiguracje w wariancie gdy serwer www stoi na routerze i w tym przypadku powyzsza konfiguracja byla wystarczajaca. Znalazlem rowniez stara konfiguracje gdy serwer www dzialal w innej podsieci niz klienci (DMZ). Ona rownie dzialala i opiera sie o te same zasady. Pozdrawiam Mariusz -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
