Ra+2.4.x
Michał Kuratczyk
kura w cs.net.pl
Nie, 24 Lis 2002, 15:58:49 CET
On Sun, Nov 24, 2002 at 03:41:13PM +0100, Marcin Kurzyna wrote:
>>Czyli działa, tylko nie chcesz pisać 10 regułek dla każdego komputera
>>tak? Obawiam się, że musisz zrobić pętlę w sh i tyle. W DNAT można podać
>Ale zaraz, a mogę zrobić kilka dnatów (jak to ładnie brzmi wypowiedziane
>głośno)? Przecierz to co ja tam mam (pozatym, że obcięło końcówkę
>linijek przy wklejaniu) to przekierowuje porty na mój komp. Można wpisać
>żeby przekierowywał na kilka?
A! Już rozumiem w czym problem. Faktycznie w ten sposób tego nie
zrobisz. Trzeba by było mieć/stworzyć odpowiedni moduł ip_conntrack_foo.
Wtedy wogóle nie robiłbyś DeNATa, tylko akceptował połączenia
wychodzące, a te przychodzące (za sprawą modułu) byłyby traktowane jako
część połączenia na tej samej zasadzie co połączenie ftp-data. Chyba, że
ma być możliwość połączenia się z zewnątrz bez wcześniejszego połączenia
z wewnątrz -- wtedy nie ma szans (chyba że dla każdego IP w lanie
ustawisz osobny publiczny adres IP na firewallu). Ostatnia możliwość, to
jakiś serwer proxy (nie wiem czy takie są), z którym łączyłyby się
maszyny w lanie, a dopiero proxy wychodziłby na świat. W takim układzie
aktualna konfiguracja byłaby jak znalazł.
--
Michał Kuratczyk <kura w cs.net.pl>
Więcej informacji o liście dyskusyjnej pld-users-pl