Dňa 08.02.2016 o 10:45 Dan Lukes napísal(a):
Zrejme neresime oba tentyz problem - a je otazka, zda alespon jeden z
nas resi Zbynkuv problem.
Pokud jsem to ja pochopil spravne, tak on samozrejme ma AS (svuj), ma
pro vnitrni sit blok jako IPv4 tak IPv6 adres a s temi zadny problem
nema. Ty jsou normalen dosazitelne a funkcni.
Krome nich ale ma na tom hranicnim routeru take "vnejsi" adresy - ty,
ktere jsou na interfacu smerem ven, k jednotlivym providerum.
No a tyhle adresy globalne routovane nejsou, pricemz se nejedna o
opomenuti ani konfiguracni chybu, nybrz jde o zamerne bezpecnostni
opatreni.
Takze Zbynek neresi nejakou konfiguracni chybu ci opomenuti (protoze
soucasna konfigurace je zamerna a vzajemne domluvena), resi jak v
danem prostredi zprovoznit nektere konkretni sluzby, ktere (si mysli,
ze) potrebuje.
Dan
Az teraz mi dochadza, ze co ma fungovat funguje.
Plus minus ci provider nema nastavene staticke rutovanie, lebo ak z AS
odstranime informaciu o IP sieti, tak by mala vypadnut s BGP tabuliek a
stat sa nedostupnou.
Problem je to, ze je poziadavka na nestandardnu vec a chce jeden FreeBSD
pouzivat k protichodnym ucelom.
Napríklad raz chce spravit ping, telent ap z IP adresy vonkajsieho
interface a raz z IP adresy vnutorneho interface a aby to fungovalo, ale
pritom chce mat router chraneny pred vonajsou konektivitou aby nan
nemohol byt vedeny utok.
Odporucam dohodnut sa sam zo sebou co vlastne chce.
Jozef
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
