[linux] routing

[Juraj Ziegler]

On Thu, May 03, 2001 at 01:33:11PM +0200, Stobi wrote:
> > > PS: Pre tych, ktory potrebuju vacsi vyklad poznamenavam, ze tie firmy su
> > > nezavisle subjekty a teda nie je ziaduce kua, aby medzi sebou tie
> posr....
> > > pakety prenasali. OK?
...
> > rozumej tomu takto: tvoja firma A posle aspon raz za zbytok existencie
> > slnecnej sustavy jeden paket firme B
> > ked su obidve firmy na jednom routri a zakazes posielat pakety medzi sebou
> > dosiahnes to ze ten paket pocestuje na dalsi router
> 
> preco by mal ist na dalsi router, ked ho zahodim ? V routovacej tabulke je
> predsa zaznam o danej sieti. Ja som myslel nieco podobne, ako ked zakazes
> routovat (echo 0 > /proc/sy/net/ipv4/ip_forward), ale zakazes to len medzi
> danymi interface-mi (ak je to mozne :) a nie uplne. OK? Ak to nejde, tak
> budem musiet filtrovat (a to je tam este DMZ :)))

no.. mas na jednom if firmu A, na druhom firmu B. firma ma na napr. web
www.a.sk a k tomu zodpovedajucu ip schovanu za if 1. pouzivatel z firmy B,
chce vidiet www.a.sk.  ako pojdu pakety?
* ak nic nefiltrujes, pride ti paket z if 2, preroutujes ho u seba na if 1 a
 odpoved zas priamo z if 1 na if 2
* ak filtrujes a zakazes z if 1 na if 2, podla toho co s tym paketom spravis,
 moze byt preroutovany cez default gateway von do internetu, stade bude
vrateny s5 k tebe, a na if 1... 'raz za zbytok existencie slnecnej sustavy'
prave nastalo.

[e]

-- 
_______________________________________________________________________________
>e na hq.sk<                                                  >http://hq.sk/~euro<
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 232 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20010503/0a072a04/attachment.bin