Multumiri! Merge in mod sigur asa cum zici, dar s-ar putea sa fie 100 clienti...Parca n-as face 100 de adrese virtuale.... --- Bogdan Luca <[EMAIL PROTECTED]> wrote: > > > In primul rand nu contest ca exista mai multe > solutii, > > bineanteles cu eficiente diferite. > > > > Nu am incercat portfarwarder si nu contest ar fi o > > solutie buna(sau mai buna). Pe de alta parte a > face > > DNAT si SNAT nu este nici o smecherie, ci este > foarte > > normal. De fapt este mai usor sa scrii 2 linii > intr-un > > script decat sa instalezi si sa configurezi un > > program. > > > > Acum, problema are si o tenta teoretica, poate nu > m-am > > exprimat eu bine: > > sa zicem ca am 1 client si numai unul, si fac > numai > > SNAT dinamic pe un pool de adrese cu iptables, sa > > zicem ca pe interfata care face SNAT am adresa > 1.1.1.1 > > si fac SNAT dinamic pe pool 1.1.1.1 - 1.1.1.10. > > Pachetul cand iese din linux va avea adresa sursa > sa > > zicem alocata dinamic 1.1.1.5, ajunge la > destinatie > > si se intoarce cu adresa destinatie 1.1.1.5, la > care > > linux nu raspunde la arp. > > Intrebarea este cum se rezolva chestia asta? > > pai ar fi doua solutii: > - pui pe interfata care face SNAT alt ip (ex: > 2.2.2.2) si rutezi > 1.1.1.0/28 (ip-uri utilizabile 1.1.1.1-1.1.1.14) > prin 2.2.2.2, sau > - pui pe interfata respectiva alias-uri pentru > 1.1.1.2 - 1.1.1.10. > > ---------------------- > Bogdan Luca > Technical Manager > CANAD Systems Internet > ---------------------- > > > --- > Pentru dezabonare, trimiteti mail la > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > REGULI, arhive si alte informatii: > http://www.lug.ro/mlist/ > >
__________________________________________________ Do you Yahoo!? Yahoo! Mail Plus - Powerful. Affordable. Sign up now. http://mailplus.yahoo.com --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
