[linux] SNAT || DNAT ++dalsie otazky
Peter Surda
shurdeek na panorama.sth.ac.at
Sobota Květen 26 13:30:34 CEST 2001
On Sat, May 26, 2001 at 12:32:17PM +0200, Michal Zimen wrote:
> > [cut]
> ....to ako ze to moze byt ?
> :)
To som len zosekal aby som nekvotoval fsetko a zaroven bolo jasne aj bez
citanie predchadzajuceho mejlu o co ide.
> > > Neexistuje len jeden prikaz na takyto situaciu ??
> > existuje nejaky dovod preco by tie pocitace nemohli mat tu oficialnu IP adresu
> > priamo a router by iba vedel ze to ma routovat? U nas to tak fachci.
> Mozno kvoli sytemu siete pridelovania IP, prehladnosti ?,....??
Teoreticky hej ale nevidim v tom nejaky prakticky problem.
> A takto nacrtnute riesenie by tiez hadam mohlo aj fungovat. :)
Malo, ale existuju protokoly ktorym to nestaci a treba to dodatocne
konfigurovat na aplikacnej vrstve pricom mozno to ten program vobec
nepodporuje. Typicky priklad je webserver (mam prakticke skusenosti). Keby
napr. ten webserver mal akoze oficialnu ip adresu 1.2.3.4 ale bezal by v
skutocnosti pod 10.0.0.1 cez DNAT/SNAT, potom by na request
http://1.2.3.4
odpovedal browseru (resp. inemu clientu) reload na
http://10.0.0.1/
a z toho sa ten posere lebo to nevie routovat spravnym smerom. Toto konkretne
sa da vyriesit napr. v apachi cez rewrite-engine, ale existuju urcite
aplikacie ktore s tym maju rovnako problemy ale nakonfigurovat sa nedaju.
> Ale mas pravdu, preco tie IP nepridelit hned userovi a potom by to
> router hned routoval tam kde xceme. Bude v takomto pripade tiez potrebny
> DNAT zo strany Internetu ?
No kedze chces natovat na svojom routri, predpokladam ze provider to routuje
uz spravne takze potom ziadny nat u teba netreba, staci ozaj routing.
> Ako dat do routovacej tabulky takyto predpis, ked v ramci intranetu
> zopar klientov bude mat svoju internetovsku IP ?
hmm tu bude problem pokial od providera nedostanes cely subnet lebo potom
nemozes nastavit vnutri gateway. Potom (teoreticka uvaha) si asi budes musiet
nejaky subnet vymysliet a pohrat sa z policy based routing.
U nas totiz mame 2 oficalne subnety + 1 adresu na nasu stranu ADSL tak to je
jednoduchsie, 1 ip z kazdeho subnetu dam na vnutorne zariadenie routra a je
to.
Pokial maju od providera iba NEJAKU a nie nejaku KONKRETNU, tak dohodnite
jednoducho s providerom ze pre tych typkov vnutri bude davat do jedneho
subnetu a dohodnete so vsetkymi stranami ako sa to bude platit (lebo kvoli
normalnemu routovaniu treba 3 dodatocne IP adresy, net, broadcast a gateway).
> Takze potom 30 bitova maska uz ma dvoch userov+net+bcast !
hej.
S pozdravom,
Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
--
Dudes! May the Open Source be with you.
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 240 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20010526/5f416261/attachment.bin
Další informace o konferenci linux