On Friday, 3 of September 2010, Miroslaw Kwasniak wrote: > > Ma szansę działać. Ale: > > 1) Jest IMHO bardziej zawiłe niż rozwiązanie ze SNAT (i w dwu miejscach, > > więc łatwiej coś przeoczyć). (i może być trudniejsze do > > zaimplementowania, jeśli na serwerze masz coś innego niż "normalny" > > linux - na przykład entkę, albo jakiegoś embedded) > > Jest zawiłe, ale chyba jedyne jak nie chcesz zmieniać innych ustawień > serwera (bo ma inne usługi, które w lanie ma obsługiwać bezpośrednio).
W czym problem zrobić SNAT tylko na pakiety z sieci wewnętrznej na port 80 na zewnętrzny adres? > > 2) To rozwiązanie nie działa. W tablicy local masz wpis do lokalnej sieci > > bezpośrednio. > > Jest jak jest, ale działanie sprawdziłem ;) : > > Pakiety wychodziły z serwera z docelowym MAC bramy, a lokalny host > nawiązał połączenie z serwerem via brama. Łomatko. Też sprawdziłem, tylko popatrzyłem nie na te pakiety i mi się MAC- adresy nie zgodziły. Działa, działa. > U mnie wpis "do lokalnej sieci bezpośrednio" jest w tablicy main, a nie > w local. Jeżeli masz inaczej, to nie wiem skąd się to wzięło, bo ja > raczej przy tym nie grzebałem ;) W local też są :-) -- /\-\/\-\/\-\/\-\/\-\/\-\/\ \ k...@epsilon.eu.org / / http://epsilon.eu.org/ \ \/-/\/-/\/-/\/-/\/-/\/-/\/ -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201009031326.25333.mariusz.k...@epsilon.eu.org
