Tarhon-Onu Victor wrote:
On Sat, 29 Jul 2006, Razvan Manea wrote:
1.
Am un server de internet GENTOO ( gateway ;firewall) pe care am 3
placi de
retea:
eth0 - xxx care da in net
eth1 - yyy care da spre o retea private cu ip-uri public
eth2 - 192.168.0.1 care da spre o retea pe care fac NAT.
2.
In reteaua yyy ( private cu ip-uri publice) am un VPN\Firewall
"NetScreen"
hard pe care am setate 2 interfete
NetScreen-eth0 care are ip din reteaua yyy
NetScreen-eth1 care are ip 192.168.0.100
Din 1. si 2. intelegem ca ai ip-uri din acelasi subnet pe eth2 si
pe rablele pe care vrei sa le accesezi cumva (nu stim cum inca) si
sint in spatele netscreen-ului.
Deci ce vrei tu nu se poate. Este suficient sa te gindesti putin
si eventual sa scrii romaneste corect macar in subiect.
de ce sa nu poata? intre yyy si 192.168.0 are doua scule: un gentoo si
un netscreen. fiecare dintre ele are cite o interfata in fiecare dintre
cele 2 retele. care e problema, in afara faptului ca e un pic ciudat
setup-ul (si ca, evident, numai unul dintre ele va fi in mod uzual
gateway pt calculatoarele din retea)?
Daca, sa zicem, schimbi subnetul alocat pentru una dintre retelele
de rable astfel incit sa ai ip-uri unice in acele 3 retele
cine a zis ca nu sint unice ? yyy e generic pt retea, nu e IP-ul
interfetei :)
si pui o ruta statica pe masina linux prin netscreen
nu vrea asta fiindca inca nu stie sa configureze netscreenul.
iar testele lui au loc in reteaua locala cu IP-uri private ( adica
exclusiv in 192.168.0 )
spre reteaua cu vindoazele de accesat atunci poate mai poti face ceva.
Sau faci dnat de pe netsceen insa nu e scalabil si e posibil ca unele
lucruri sa nu mearga.
--
Never underestimate the havoc that can be wreaked by misunderstanding the
documentation.
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
