,,Forwardowanie IP'' za NAT

[Jakub Piotr Cłapa]

Sławomir Kawała wrote:
> Dnia Mon, 25 Jul 2005 19:46:25 +0200
> Jakub Piotr Cłapa <loc w toya.net.pl> napisal(a||e)s:
> 
>>Ale ta metoda to bardziej na firewallową wygląda niż na routing. :P
>>Dzięki, bo jak nic nie wymyślę, to zrobie tak, ale chyba wolałbym 
>>inaczej. (albo przynajmniej wolałbym wiedzieć jak zrobić inaczej) ;-)
> 
> Ewentualnie mozna inaczej rozwiazac przypisywanie publicznych adresow...
> np sieciowce od strony LANu przypisujesz kilka adresow np 10.0.0.1 dla
> ludkow bez publicznego ip i 200.100.50.2 (gw dla klientow z publicznym
> adresem ip), dalej klepiesz ip route add 200.100.50.3 dev eth1
> [sieciowka lan] lub route add 200.100.50.3 dev eth1 (choc jak juz
> mowilem ifconfig/route uznaje sie za przestarzale... skrypty podnoszace
> interfejsy w pld, mieszajace w tablicach routingu tez sa juz oparte o
> program ip) i tak dla kazdego ludka, ktory ma miec adres zewnetrzny...
> 
> na komputerze ludka:
> 
> ip 200.100.50.2
> gw 200.100.50.2
> maska/broadcast podana przez isp
> 
> i bedzie im dzialac... najbardziej naturalna forma... a dla ludkow z
> adresami 10.0.0.X i tak musisz zrobic SNAT przez iptables.
> 
> Nie bardzo widze zalety takiego rozwiazania... 1-szy sposob jest
> sensowniejszy imo.

Komputery mają na interfejsach adresy publiczne --- jeśli to serwer, to 
będzie chyba łatwiej.

>>Autoryzacja i traffic shaping mnie raczej ominie, bo to uczelnia, ale 
>>dzięki za info, może się przyda w przyszłości.
> 
> Spoko, ale Oops! mozesz postawic :-) Btw, co do samej uczelni... jakis
> poziom bezpieczenstwa musisz opracowac, zeby sie skonczyla dla ludzikow
> pelna anonimowosc przy korzystaniu z szkolnych komputerow z dostepem do
> internetu.

A to faktycznie jest argument. ;] Zapomniałem nawet, że pracownia 
studencka też tam jest. Może coś pokombinuje, żeby co nieco ukrócić.

-- 
z wyrazami szacunku,
Jakub Piotr Cłapa