uite care e problema ... reteua mea functioneaza ca o subretea a retelei de cartier ... singurul "membru cu drepturi depline" al retelei de cartier e serverul meu (adica are ip dintr-o clasa B, aceasi cu cea a cartierului) calc din spatele lui ies prin nat atat in cartier si in internet, ele facand parte dintr-o clasa A.
vreau ca pentru cartier sa iasa direct, adica sa fac serverul sa fie transparent. Si aici m-am gandit sa fac un bridge cu brctl. Am reusit pana la un punct, am unit eth0 si eth1 in br0. Bridge-ului, adica br0 i-am pus un ip din clasa cartierului si, calculatoarelor din spatelel lui, le-am pus de asemenea ip-uri din clasa cartierului si totul merge struna... DAR, acum nu stiu cum sa fac routarea catre internet. Mentionez ca pe br0 am atat ip 192.168.x.y (clasa B) cat si un ip routabil in internet: x.y.z.t ... PROBLEMA ar fi cum fac io acum routarile catre internet ... am inteles ca pentru un bridge este nevoie de ebtables. Acest ebtables inlocuieste cu totul iptables, ii este complementar sau ce? si inca o problema suplimentara ... merita pentru aceasta situatie sa trec la kernel 2.6? acolo am inteles ca exista o chestie numita BRIDGE-NF care usureza interactiunea dintre iptables, arptables si bridge-uri. Multam! On Sun, 13 Feb 2005 21:04:53 +0200 (EET), Tarhon-Onu Victor <[EMAIL PROTECTED]> wrote: > On Sun, 13 Feb 2005, lonely wolf wrote: > > >> Daca deja ai ip-uri routabile si faci nat pentru ele atunci ai > >> gresit planeta. > > (1). > > > eu fac cam asa: > > > > for i in `seq 1 N `; do > > iptables -A POSTROUTING -t nat -s 192.168.0.$i -o $EXTERNAL_IF -j SNAT > > --to ip.routabil.(N+$i) > > iptables -A PREROUTING -t nat -d ip.routabil.(N+$i) -i $EXTERNAL_IF > > -j DNAT --to 192.168.0.$i > > done > > > > am lasat deoparte micile filtrari care impiedica windowsii din icafe sa > > devina warez server. > > > > intrebarea e: si eu sint de pe alta planeta ? > > (2). > > Din (1) si (2) rezulta ca nu, insa rezulta ca ai o alta durere > cu interpretarea frazelor in limba romana!:) > Acolo spuneam ca daca are deja ip-uri routabile la care sa le > mai faca INCA odata NAT atunci e de pe alta planeta (a se deosebi > constructiile "nat pentru ele" si "nat cu ele"). Tu esti in situatia > asta?:) > > -- > Any views or opinions presented within this e-mail are solely those of > the author and do not necessarily represent those of any company, unless > otherwise expressly stated. > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
