On Mon, 9 Dec 2002, Mihail Andries wrote: > Am urmatoarea situatie: > lan1 lan2 > client ---> linux ----> server. > > linux face pt interfata lui din lan1 DNAT cu adresa > server si SNAT cu adresa lui insusi pe lan2. > asa (un portforwarder userspace pe linux nu era mai simplu ? fara DNAT si SNAT si other bullshit)
> ==> Clientul "vede" serverul in lan1, iar serverul > "vede" clientul in lan2. > pai nu stiu daca il vede cel mult poate schimba cu el packete dintr-o sesiune TCP initiata de client > Problema vine cand am 100 clienti. > Pt asta am setat linux sa faca SNAT pe un pool de > adrese, sa zicem 5-200. lol, si nu te doare capu ? deci man, daca vrei ca portul X de pe adresa a.b.c.d (care e adresa in lan1 a linux-ului) sa-l forwardezi catre e.f.g.h port Y (care e adresa serverului in lan2), atunci pui frumos pe linux un programel de portforwarding (vezi freshmeat.net dupa portfwd de exemplu) care asculta frumos pe a.b.c.d:X si o sa forwardeze fiecare conexiune catre e.f.g.h:Y fara nici o smecherie de DNAT/SNAT. asta daca nu vre ca serverul sa fie nevoie sa initieze el conexiuni spre clientii din lan1. > Trimit pachetul spre server de la client, se face DNAT > si SNAT pe o adresa din pool, dar la intoarcere linux > nu raspunde la arp-request facut de server. > > Cum se poate configura linux sa raspunda cu MAC-ul lui > la adresa respectiva (alocata dinamic prin SNAT)? > > O solutie ar fi sa pun pe interfata lui linx din lan2 > adrese virtuale de la 5 la 200, dar nu mi se pare > normal... > > Sugestii? > Multumiri anticipat! intrari arp statice ?? man arp sau mai bine ip neigh help dar man, solutia prezentata mai sus nu e buna ? ---------------------------- Mihai RUSU Disclaimer: Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise specifically stated. --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
