Zbynek Burget wrote: >Pres router a firewal (ipfw) prochazeji packety vsech stroju. Jak z >rozsahu verejnych, tak privatnich adres. Jediny rozdil mezi nimi pak je
>ten, ze ty privatni musim navic jeste rvat do NATu. A po pravde jsem >vdecny za to, ze tam nemusim rvat vsechny a ze mi to tak moc nezatezuje >router :-) > >Zbynek Ano, blbe jsem se vyjadril, resp. neuvedl jsem vsechno - jedna se o jeden stroj se dvemi sitovkami, kde adresy mam pridelene od poskytovatele a tyto nastaveny na WAN sitovku, ktera zaroven je NATovana. Na vnitrni sitovce je tedy jen privatni rozsah. Plati tedy samozrejme to, ze cokoliv se prida do vnitrni casti site, musi byt za NATem, to jsem zapomnel upresnit, omlouvam se. Jinak jak psal Dan, ze by samozrejme nejlepsi reseni bylo pridat sitovku/sitovky, tak v tomto pripade take bohuzel nebylo, resp. nebylo by to tak jednoduche - neni router jako router a toto je ne az tak moc dulezity stroj, jenz je postaven na miniITX desce (s integrovanym procesorem) a hlavne jednim PCI slotem, je zde tedy jedna sitovka integrovana a druha v PCI slotu, resenim by tedy byla budto jedna sitovka s vice rozhranimi nebo (a ted doufam, ze to uvedu spravne...) reiser card pro rozsireni poctu PCI slotu (s jistymi omezenimi, jasne). Obema variantam jsem se prozatim chtel vyhnout, proto tato situace. Jinak vsem diky. Jarda -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
