,,Forwardowanie IP'' za NAT
Sławomir Kawała
slwkk w alternatywa.net
Pon, 25 Lip 2005, 20:02:28 CEST
Dnia Mon, 25 Jul 2005 19:46:25 +0200
Jakub Piotr Cłapa <loc w toya.net.pl> napisal(a||e)s:
> Ale ta metoda to bardziej na firewallową wygląda niż na routing. :P
> Dzięki, bo jak nic nie wymyślę, to zrobie tak, ale chyba wolałbym
> inaczej. (albo przynajmniej wolałbym wiedzieć jak zrobić inaczej) ;-)
Ewentualnie mozna inaczej rozwiazac przypisywanie publicznych adresow...
np sieciowce od strony LANu przypisujesz kilka adresow np 10.0.0.1 dla
ludkow bez publicznego ip i 200.100.50.2 (gw dla klientow z publicznym
adresem ip), dalej klepiesz ip route add 200.100.50.3 dev eth1
[sieciowka lan] lub route add 200.100.50.3 dev eth1 (choc jak juz
mowilem ifconfig/route uznaje sie za przestarzale... skrypty podnoszace
interfejsy w pld, mieszajace w tablicach routingu tez sa juz oparte o
program ip) i tak dla kazdego ludka, ktory ma miec adres zewnetrzny...
na komputerze ludka:
ip 200.100.50.2
gw 200.100.50.2
maska/broadcast podana przez isp
i bedzie im dzialac... najbardziej naturalna forma... a dla ludkow z
adresami 10.0.0.X i tak musisz zrobic SNAT przez iptables.
Nie bardzo widze zalety takiego rozwiazania... 1-szy sposob jest
sensowniejszy imo.
> Autoryzacja i traffic shaping mnie raczej ominie, bo to uczelnia, ale
> dzięki za info, może się przyda w przyszłości.
Spoko, ale Oops! mozesz postawic :-) Btw, co do samej uczelni... jakis
poziom bezpieczenstwa musisz opracowac, zeby sie skonczyla dla ludzikow
pelna anonimowosc przy korzystaniu z szkolnych komputerow z dostepem do
internetu.
--
pozdr. Slawek
JID: slwkk [at] alternatywa [dot] net
GSM: (0)601-398-348
Więcej informacji o liście dyskusyjnej pld-devel-pl