Jaroslav Juha napsal(a):
OK, tusil jsem to ;-) Tedy jde mi o bezne proroutovani verejnych IP adres za NAT tak, abych si nemusel komplikovat zivot s ARP proxy a pod. Trosku jsem to nazvem spise pripodobnil k dnesnimu mrseni techto vyrazu v levnych SoHo routerech, kde se jako DMZ oznacuje v podstate forwarding adresy z WAN na jednu adresu z LAN (je-li za prekladem). A prave o toto mi jde - mam jednu verejnou IP a nekolik adres za NATem, chtel bych dalsi verejne adresy, ale tak, abych mohl vse centralne spravovat na brane, tedy umistit stroje s verejnymi IP za NAT, ale nijak tim neomezit jejich funkcnost (dostupnost)...
...a nebylo by proste nejjednodussi ten strojum dat fyzicky verejne adresy a pustit je mimo preklad adres? Pokud tedy toto reseni neni z nejakeho duvodu nepouzitelne. Z hlediska bezpecnosti je to uplne jedno, protoze stejne ma pripadny utocnik vlastne primy pristup na ten vnitrni stroj a navic to min zatezuje router (ten se nemusi zbytecne zdrzovat s NATem)
Zbynek -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
