Sławomir Kawała wrote: > Dnia Mon, 25 Jul 2005 19:46:25 +0200 > Jakub Piotr Cłapa <[EMAIL PROTECTED]> napisal(a||e)s: > >>Ale ta metoda to bardziej na firewallową wygląda niż na routing. :P >>Dzięki, bo jak nic nie wymyślę, to zrobie tak, ale chyba wolałbym >>inaczej. (albo przynajmniej wolałbym wiedzieć jak zrobić inaczej) ;-) > > Ewentualnie mozna inaczej rozwiazac przypisywanie publicznych adresow... > np sieciowce od strony LANu przypisujesz kilka adresow np 10.0.0.1 dla > ludkow bez publicznego ip i 200.100.50.2 (gw dla klientow z publicznym > adresem ip), dalej klepiesz ip route add 200.100.50.3 dev eth1 > [sieciowka lan] lub route add 200.100.50.3 dev eth1 (choc jak juz > mowilem ifconfig/route uznaje sie za przestarzale... skrypty podnoszace > interfejsy w pld, mieszajace w tablicach routingu tez sa juz oparte o > program ip) i tak dla kazdego ludka, ktory ma miec adres zewnetrzny... > > na komputerze ludka: > > ip 200.100.50.2 > gw 200.100.50.2 > maska/broadcast podana przez isp > > i bedzie im dzialac... najbardziej naturalna forma... a dla ludkow z > adresami 10.0.0.X i tak musisz zrobic SNAT przez iptables. > > Nie bardzo widze zalety takiego rozwiazania... 1-szy sposob jest > sensowniejszy imo.
Komputery mają na interfejsach adresy publiczne --- jeśli to serwer, to będzie chyba łatwiej. >>Autoryzacja i traffic shaping mnie raczej ominie, bo to uczelnia, ale >>dzięki za info, może się przyda w przyszłości. > > Spoko, ale Oops! mozesz postawic :-) Btw, co do samej uczelni... jakis > poziom bezpieczenstwa musisz opracowac, zeby sie skonczyla dla ludzikow > pelna anonimowosc przy korzystaniu z szkolnych komputerow z dostepem do > internetu. A to faktycznie jest argument. ;] Zapomniałem nawet, że pracownia studencka też tam jest. Może coś pokombinuje, żeby co nieco ukrócić. -- z wyrazami szacunku, Jakub Piotr Cłapa _______________________________________________ pld-devel-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
