Re: problem z NAT
On Friday, 3 of September 2010, Miroslaw Kwasniak wrote:
> > Ma szansę działać. Ale:
> > 1) Jest IMHO bardziej zawiłe niż rozwiązanie ze SNAT (i w dwu miejscach,
> > więc łatwiej coś przeoczyć). (i może być trudniejsze do
> > zaimplementowania, jeśli na serwerze masz coś innego niż "normalny"
> > linux - na przykład entkę, albo jakiegoś embedded)
>
> Jest zawiłe, ale chyba jedyne jak nie chcesz zmieniać innych ustawień
> serwera (bo ma inne usługi, które w lanie ma obsługiwać bezpośrednio).
W czym problem zrobić SNAT tylko na pakiety z sieci wewnętrznej na port 80 na
zewnętrzny adres?
> > 2) To rozwiązanie nie działa. W tablicy local masz wpis do lokalnej sieci
> > bezpośrednio.
>
> Jest jak jest, ale działanie sprawdziłem ;) :
>
> Pakiety wychodziły z serwera z docelowym MAC bramy, a lokalny host
> nawiązał połączenie z serwerem via brama.
Łomatko. Też sprawdziłem, tylko popatrzyłem nie na te pakiety i mi się MAC-
adresy nie zgodziły. Działa, działa.
> U mnie wpis "do lokalnej sieci bezpośrednio" jest w tablicy main, a nie
> w local. Jeżeli masz inaczej, to nie wiem skąd się to wzięło, bo ja
> raczej przy tym nie grzebałem ;)
W local też są :-)
--
/\-\/\-\/\-\/\-\/\-\/\-\/\
\ Kruk@epsilon.eu.org /
/ http://epsilon.eu.org/ \
\/-/\/-/\/-/\/-/\/-/\/-/\/
Reply to: