On Sat, 15 Nov 2003 20:24:51 +0200 (EET) DIONISIE Andrei Valentin <[EMAIL PROTECTED]> wrote:
> > bun...am lasat ftp-ul deoparte o secunda si am incercat http-ul. > tot nu merge....cam asta zice iptables si alte output-uri.. > Chestia asta s-a mai discutat pe lista, cei drept a trecut ceva timp... Problema e ca si calculatorul care initiaza cererea (http or ftp) cat si cel care e server se afla in acelasi LAN. Imagineaza-ti ca ai 3 calc in acelasi lan A, B si C. A este client B face DNAT C este server Acum: 1. A face cerere care portul 80 de pe B 2. B redirectioneaza cererea catre C 3. C primeste cererea de la A 4. C trimite raspuns lui A 5. A e zapacit pt ca el o asteapta raspuns de la B dar primeste in schimb de la C. Solutia...exista dar nu imi vine acum ceva elegant. Ceva rapid dar "urat" ar fii sa pui A in alta retea iar B va fi pe post de router. Astfel C sa nu poata vorbi direct cu A. Ai mai putea face niste jonglerii cu iptables ca C sa creada ca e contactat de B si in consecinta trimite raspunsurile lui B si nu lui A -- Mihai Voica --- Detalii despre listele noastre de mail: http://www.lug.ro/
