In primul rand nu contest ca exista mai multe solutii, bineanteles cu eficiente diferite.
Nu am incercat portfarwarder si nu contest ar fi o solutie buna(sau mai buna). Pe de alta parte a face DNAT si SNAT nu este nici o smecherie, ci este foarte normal. De fapt este mai usor sa scrii 2 linii intr-un script decat sa instalezi si sa configurezi un program. Acum, problema are si o tenta teoretica, poate nu m-am exprimat eu bine: sa zicem ca am 1 client si numai unul, si fac numai SNAT dinamic pe un pool de adrese cu iptables, sa zicem ca pe interfata care face SNAT am adresa 1.1.1.1 si fac SNAT dinamic pe pool 1.1.1.1 - 1.1.1.10. Pachetul cand iese din linux va avea adresa sursa sa zicem alocata dinamic 1.1.1.5, ajunge la destinatie si se intoarce cu adresa destinatie 1.1.1.5, la care linux nu raspunde la arp. Intrebarea este cum se rezolva chestia asta? --- Mihai RUSU <[EMAIL PROTECTED]> wrote: > On Mon, 9 Dec 2002, Mihail Andries wrote: > > > Am urmatoarea situatie: > > lan1 lan2 > > client ---> linux ----> server. > > > > linux face pt interfata lui din lan1 DNAT cu > adresa > > server si SNAT cu adresa lui insusi pe lan2. > > > asa (un portforwarder userspace pe linux nu era mai > simplu ? fara DNAT si > SNAT si other bullshit) > > > ==> Clientul "vede" serverul in lan1, iar serverul > > "vede" clientul in lan2. > > > > pai nu stiu daca il vede > cel mult poate schimba cu el packete dintr-o sesiune > TCP initiata de > client > > > Problema vine cand am 100 clienti. > > Pt asta am setat linux sa faca SNAT pe un pool de > > adrese, sa zicem 5-200. > > lol, si nu te doare capu ? > > deci man, daca vrei ca portul X de pe adresa a.b.c.d > (care e adresa in > lan1 a linux-ului) sa-l forwardezi catre e.f.g.h > port Y (care e adresa > serverului in lan2), atunci pui frumos pe linux un > programel de > portforwarding (vezi freshmeat.net dupa portfwd de > exemplu) care asculta > frumos pe a.b.c.d:X si o sa forwardeze fiecare > conexiune catre e.f.g.h:Y > fara nici o smecherie de DNAT/SNAT. asta daca nu vre > ca serverul sa fie > nevoie sa initieze el conexiuni spre clientii din > lan1. > > > Trimit pachetul spre server de la client, se face > DNAT > > si SNAT pe o adresa din pool, dar la intoarcere > linux > > nu raspunde la arp-request facut de server. > > > > Cum se poate configura linux sa raspunda cu MAC-ul > lui > > la adresa respectiva (alocata dinamic prin SNAT)? > > > > O solutie ar fi sa pun pe interfata lui linx din > lan2 > > adrese virtuale de la 5 la 200, dar nu mi se pare > > normal... > > > > Sugestii? > > Multumiri anticipat! > > intrari arp statice ?? > man arp > sau mai bine ip neigh help > > dar man, solutia prezentata mai sus nu e buna ? > > ---------------------------- > Mihai RUSU > > Disclaimer: Any views or opinions presented within > this e-mail are solely > those of the author and do not necessarily represent > those of any company, > unless otherwise specifically stated. > > > --- > Pentru dezabonare, trimiteti mail la > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > REGULI, arhive si alte informatii: > http://www.lug.ro/mlist/ > > __________________________________________________ Do you Yahoo!? Yahoo! Mail Plus - Powerful. Affordable. Sign up now. http://mailplus.yahoo.com --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
