,,Forwardowanie IP'' za NAT
Sławomir Kawała
slwkk w alternatywa.net
Pon, 25 Lip 2005, 10:39:13 CEST
Dnia Mon, 25 Jul 2005 01:54:04 +0200
Jakub Piotr Cłapa <loc w toya.net.pl> napisal(a||e)s:
> Jak to powinno być zrobione najbardziej poprawnie? iputils2, iptables?
Poprawnie to dosc nieprecyzyjne okreslenie... wszystko mozna zrobic na
wiele sposobow... aktualnie tam gdzie sie da stosuje sie dzis raczej
ip z iproute2 niz ifconfig + route.
> ale na kilku komputerach chcialbym to
> publiczne IP zachować.
Mozesz zrobic translacje adresow dzieki iptables i SNAT/DNAT zamieniajac
ip z puli adresow niepublicznych na publiczne... plusem czegos takiego
jest latwiejsze zarzadzanie traffic shapingiem przy wielosegmentowych,
bardziej skomplikowanych sieciach... mozesz tez przypisywac ludzikom
tylko zewnetrzny adres na komputerze... jesli bedziesz mial ludkow z
adresami wewnetrznymi i zewnetrznymi w sieci to troche problemow sie
pojawi...
Jest jeszcze taka sprawa... wielu ludkow (ja 4 example) gdyby mialo
odpowiednie lacze, chcialoby dac wszystkim publiczne adresy ip... zrobic
autoryzacje w lanie (pppoe, pptp or sth), dac zewn adresy + revDNS z
nazwiska dla kazdego i dzieki temu, jesli ktos cos zacznie kombinowac w
sieci to odrazu wiadomo do kogo sie zglosic ;) Troche problemow odpada
odrazu.
> Co ustawic na routerze, zeby uzyskac taki
> efekt?
Jak w tym momencie przypisujesz ludziom publiczne adresy ? Wrzuc output
z ip route show, ip addr show
--
pozdr. Slawek
JID: slwkk [at] alternatywa [dot] net
GSM: (0)601-398-348
Więcej informacji o liście dyskusyjnej pld-devel-pl