On Mon, 9 Dec 2002, Mihail Andries wrote: > In primul rand nu contest ca exista mai multe solutii, > bineanteles cu eficiente diferite. > > Nu am incercat portfarwarder si nu contest ar fi o > solutie buna(sau mai buna). Pe de alta parte a face > DNAT si SNAT nu este nici o smecherie, ci este foarte > normal. De fapt este mai usor sa scrii 2 linii intr-un > script decat sa instalezi si sa configurezi un > program. >
din moment ce solutia naturala este cea care am enuntat-o (decat doar daca vrei si serverul sa poata initia conexiuni spre clienti) a folosi si DNAT si SNAT e ca si cum m-as scarpina cu mana stanga in partea dreapta a capului. DNAT si SNAT nu pt asta au fost scoase... > Acum, problema are si o tenta teoretica, poate nu m-am > exprimat eu bine: > sa zicem ca am 1 client si numai unul, si fac numai > SNAT dinamic pe un pool de adrese cu iptables, sa > zicem ca pe interfata care face SNAT am adresa 1.1.1.1 > si fac SNAT dinamic pe pool 1.1.1.1 - 1.1.1.10. > Pachetul cand iese din linux va avea adresa sursa sa > zicem alocata dinamic 1.1.1.5, ajunge la destinatie > si se intoarce cu adresa destinatie 1.1.1.5, la care > linux nu raspunde la arp. > Intrebarea este cum se rezolva chestia asta? > ti-am mai zis ip neigh help man arp oricum tu incerci sa te complici pur si simplu ---------------------------- Mihai RUSU Disclaimer: Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise specifically stated. --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
