On Sat, 12 Feb 2005, Mircea Popescu wrote:
> salve ... ma poate ajuta cineva sa realizez asa ceva ... idea ar fi ca
> pc-urile din spatele firewall-ului sa fie vizibile in restul retelei
> cu propriul ip si nu cu cel al serverului prin NAT.
Daca vorbesti despre restul retelei interne (cel mai probabil)
atunci configureaza regulile de nat ca lumea (-o interfata_de_iesire, nu
orice, la intimplare sau nimic, adica any). man iptables. Astfel userii
cu ip-uri neroutabile in internet care sint conectati prin diverse
interfete ale routerului vor ajunge unul la celalalt cu ip-ul lor
propriu, nu cu al routerului. De altfel in situatia asta ai si serioase
pierderi de performanta, procesul de NAT fiind unul foarte costisitor
pentru CPU.
Daca vorbesti despre restul retelei internet atunci
achizitioneaza niste ip-uri routabile in internet ca sa nu mai fii
nevoit sa faci nat pentru ip-uri neroutabile.
Daca deja ai ip-uri routabile si faci nat pentru ele atunci ai
gresit planeta.
--
Any views or opinions presented within this e-mail are solely those of
the author and do not necessarily represent those of any company, unless
otherwise expressly stated.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
