Witam, JPC> Jak to powinno być zrobione najbardziej poprawnie? iputils2, JPC> iptables? Mam siec, ktora chce wcisnac za maskarade (aktualnie JPC> wszyscy maja publiczne IP) i firewall, ale na kilku komputerach JPC> chcialbym to publiczne IP zachować. Co ustawic na routerze, zeby JPC> uzyskac taki efekt? Probowalem jakies proste regulki ip route, JPC> ale efekt byl raczej mizerny (pingowal komputer z poziomu bramki, JPC> ale z innych miejsc bramka odpowiadala, ze no route to <publiczne JPC> IP ktore chce wystawic>). Z góry dziękuję za pomoc. :)
Jeśli w sieci za MASQ maja być ustawione adresy z puli publicznej to najlepiej via ProxyARP: w /etc/sysctl.conf net.ipv4.conf.all.proxy_arp = 1 w /etc/sysconfig/static-routes eth0 xx.xx.xx.xx/32 gdzie xx.xx.xx.xx to publiczny adres ip delikwenta, eth0 karta po wewnętrznej stronie sieci. Oczywiście adres NIE jest postawiony na zewnętrznej karcie routera. Na iptables iptables -A FORWARD -s xx.xx.xx.xx -j ACCEPT iptables -A FORWARD -d xx.xx.xx.xx -j ACCEPT lub wg uznania, z zachowaniem reguł firewalla Mam nadzieje, że nie ma tu błędu - pisze z głowy. -- Arkadiusz Kuryłowicz www.Digitel.pl, Bielsko-Biała, (+33) 8193586 w.21 PGP Key: www.dos.pl/PGP/[EMAIL PROTECTED]
pgpeDZmb7Hfqm.pgp
Description: PGP signature
_______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
