Radu Radoveneanu wrote: >s-a mai discutat, insa tind sa insist >problema: > >internet --- snat/firewall --- retea | switch | alta retea > >cum fac sa leg "alta retea" de "retea" prin switch-ul ala >astfel incat cei din "alta retea" sa nu treaca prin "snat/firewall" la = >internet ? >de preferat as dori o solutie in care switch-ul sa ramana acolo ... >snat-ul este facut pe baza de adresa mac si cei din "alta retea" cunosc = >reteta simplista de a o schimba (am vazut 2 ip-uri diferite in arp cu = >acelasi mac pe masina care face snat) >eu mi-am batut capul si tot nu i-am dat de cap so any detailed help is = >welcomed > inca o placa de retea, si filtrezi pachetele dupa interfata de intrare: - la intrare prin placa dinspre vecini, marchezi (-j MARK) pachetele - la iesirea spre internet, daca sint marcate (-match --mark ) dai drop
-- Never use a fly swatter when a sledgehammer is available. --- Detalii despre listele noastre de mail: http://www.lug.ro/
