Toata chestia asta pe final o va face un PIX, nu un linux, care face SNAT si DNAT etc. Apoi cu linux am facut doar un laborator care sa justifice ca aplicatia merge in conditiile snat si dnat si implicit se poate achizitiona pixul.
Din pacate nu este relevanta instalarea lui portforwarder, apoi pe de alta parte pix face proxyarp pt snat dinamic... Problema mea era, daca poate pix-ul cum se face sa poata si linux. Am sa citesc man-urile si ce mi-ai spus. Aporopo am gasit o chestie de genul echo 1 >/proc/sys/net/ipv4/conf/eth/proxy_arp - autorul garanteaza ca face proxyarp pe snat dinamic...dar la mine nu a mers...Mai caut, mai sap... Oricum multumiri! --- Mihai RUSU <[EMAIL PROTECTED]> wrote: > On Mon, 9 Dec 2002, Mihail Andries wrote: > > > In primul rand nu contest ca exista mai multe > solutii, > > bineanteles cu eficiente diferite. > > > > Nu am incercat portfarwarder si nu contest ar fi o > > solutie buna(sau mai buna). Pe de alta parte a > face > > DNAT si SNAT nu este nici o smecherie, ci este > foarte > > normal. De fapt este mai usor sa scrii 2 linii > intr-un > > script decat sa instalezi si sa configurezi un > > program. > > > > din moment ce solutia naturala este cea care am > enuntat-o (decat doar > daca vrei si serverul sa poata initia conexiuni spre > clienti) a folosi si > DNAT si SNAT e ca si cum m-as scarpina cu mana > stanga in partea dreapta a > capului. DNAT si SNAT nu pt asta au fost scoase... > > > Acum, problema are si o tenta teoretica, poate nu > m-am > > exprimat eu bine: > > sa zicem ca am 1 client si numai unul, si fac > numai > > SNAT dinamic pe un pool de adrese cu iptables, sa > > zicem ca pe interfata care face SNAT am adresa > 1.1.1.1 > > si fac SNAT dinamic pe pool 1.1.1.1 - 1.1.1.10. > > Pachetul cand iese din linux va avea adresa sursa > sa > > zicem alocata dinamic 1.1.1.5, ajunge la > destinatie > > si se intoarce cu adresa destinatie 1.1.1.5, la > care > > linux nu raspunde la arp. > > Intrebarea este cum se rezolva chestia asta? > > > > ti-am mai zis > ip neigh help > man arp > > oricum tu incerci sa te complici pur si simplu > > ---------------------------- > Mihai RUSU > > Disclaimer: Any views or opinions presented within > this e-mail are solely > those of the author and do not necessarily represent > those of any company, > unless otherwise specifically stated. > > --- > Pentru dezabonare, trimiteti mail la > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > REGULI, arhive si alte informatii: > http://www.lug.ro/mlist/ > > __________________________________________________ Do you Yahoo!? Yahoo! Mail Plus - Powerful. Affordable. Sign up now. http://mailplus.yahoo.com --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
