> In primul rand nu contest ca exista mai multe solutii, > bineanteles cu eficiente diferite. > > Nu am incercat portfarwarder si nu contest ar fi o > solutie buna(sau mai buna). Pe de alta parte a face > DNAT si SNAT nu este nici o smecherie, ci este foarte > normal. De fapt este mai usor sa scrii 2 linii intr-un > script decat sa instalezi si sa configurezi un > program. > > Acum, problema are si o tenta teoretica, poate nu m-am > exprimat eu bine: > sa zicem ca am 1 client si numai unul, si fac numai > SNAT dinamic pe un pool de adrese cu iptables, sa > zicem ca pe interfata care face SNAT am adresa 1.1.1.1 > si fac SNAT dinamic pe pool 1.1.1.1 - 1.1.1.10. > Pachetul cand iese din linux va avea adresa sursa sa > zicem alocata dinamic 1.1.1.5, ajunge la destinatie > si se intoarce cu adresa destinatie 1.1.1.5, la care > linux nu raspunde la arp. > Intrebarea este cum se rezolva chestia asta?
pai ar fi doua solutii: - pui pe interfata care face SNAT alt ip (ex: 2.2.2.2) si rutezi 1.1.1.0/28 (ip-uri utilizabile 1.1.1.1-1.1.1.14) prin 2.2.2.2, sau - pui pe interfata respectiva alias-uri pentru 1.1.1.2 - 1.1.1.10. ---------------------- Bogdan Luca Technical Manager CANAD Systems Internet ---------------------- --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
