Dnia Mon, 25 Jul 2005 19:46:25 +0200 Jakub Piotr Cłapa <[EMAIL PROTECTED]> napisal(a||e)s:
> Ale ta metoda to bardziej na firewallową wygląda niż na routing. :P > Dzięki, bo jak nic nie wymyślę, to zrobie tak, ale chyba wolałbym > inaczej. (albo przynajmniej wolałbym wiedzieć jak zrobić inaczej) ;-) Ewentualnie mozna inaczej rozwiazac przypisywanie publicznych adresow... np sieciowce od strony LANu przypisujesz kilka adresow np 10.0.0.1 dla ludkow bez publicznego ip i 200.100.50.2 (gw dla klientow z publicznym adresem ip), dalej klepiesz ip route add 200.100.50.3 dev eth1 [sieciowka lan] lub route add 200.100.50.3 dev eth1 (choc jak juz mowilem ifconfig/route uznaje sie za przestarzale... skrypty podnoszace interfejsy w pld, mieszajace w tablicach routingu tez sa juz oparte o program ip) i tak dla kazdego ludka, ktory ma miec adres zewnetrzny... na komputerze ludka: ip 200.100.50.2 gw 200.100.50.2 maska/broadcast podana przez isp i bedzie im dzialac... najbardziej naturalna forma... a dla ludkow z adresami 10.0.0.X i tak musisz zrobic SNAT przez iptables. Nie bardzo widze zalety takiego rozwiazania... 1-szy sposob jest sensowniejszy imo. > Autoryzacja i traffic shaping mnie raczej ominie, bo to uczelnia, ale > dzięki za info, może się przyda w przyszłości. Spoko, ale Oops! mozesz postawic :-) Btw, co do samej uczelni... jakis poziom bezpieczenstwa musisz opracowac, zeby sie skonczyla dla ludzikow pelna anonimowosc przy korzystaniu z szkolnych komputerow z dostepem do internetu. -- pozdr. Slawek JID: slwkk [at] alternatywa [dot] net GSM: (0)601-398-348 _______________________________________________ pld-devel-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
