>
> Hi,
> Se da un server cu doua eth (e0 si e1; si pe e0 ip routabil) si un server
> de web (cu ip nerutabil).
> Problema este ca se face DNAT ca orice cerere(pe e0) pe portul 80 pe ip
> routabil sa fie trimisa pe ip local pe portul 80 pana aici merge.
> In rest daca gigi din LAN vrea sa citeasca acelasi site si s-a
> update cu s-ar face ???
> Eu am incercat ca cererile pe e1 pe portul 80 pentru web(pagina locala) sa
> fie trimise pe portul 80 pe local si in squid fac direct pentru site si tot nu merge.
> As vrea o solutie in care sa nu trebuiasca sa pun inca un named pt asa
> ceva.
> Tks
>
Nu poti sa rezolvi problema la nivel de porturi/IP pentru ca serverul tau
de web si cel din LAN care vrea sa-l acceseze sunt in aceiasi retea. Sunt
doua solutii. Prima e sa faci o retea separata pentru serverul de web (si
sa mai pui deci o placa de retea pentru el in ruter + updatare de rute). A
doua se numeste Frame Diverter si e o chestie noua din kernelul 2.4 (vezi
Networking Options/Frame Diverter). Cu asta poti sa forwardezi frame-uri
din retea care nu sunt destinate interfetei care le primeste (cu alte
cuvinte ruterul tau poate lua un frame din LAN si il poate modifica, chiar
daca nu ii este destinat). Problema e ca suportul pentru Frame Diverter e
experimental. Oricum iti recomand aceasta solutie (mai ales ca nu implica
nici o modificare hardware).
Radu N.
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
