Mihai Rusu wrote: > Hmm, nu stiu ce face rinetd dar stiu un exemplu in care forwardarile din > kernele (linux/BSD si din multe rutere dedicate) sunt limitate fata de > cele din userspace. De exemplu daca pui un DNAT/portforward de pe adresa > EXT:PORT catre INT:PORT (in interior) merge foarte bine cata vreme > pachetul ce trebuie forwardat nu vine el din interior. Ai putea intreba > dar de ce ar fi nevoie, pai e foarte simplu, ai un server care e accesibil > de la adresa EXT:PORT si intri si din interior la aceeasi adresa (altfel > iti trebuie tot felul de jonglerii ca clientii din interior sa foloseasca > adresa INT:PORT in loc de EXT:PORT). Un portforwarder userspace nu are > aceasta limitare/problema. >
O solutie este sa folosesti views in zonele DNS, presupunand ca toti clientii din interior folosesc acelasi nameserver intern, servindu-le astfel adresa IP interna. O alta, revenind on thread, daca adresa IP e hardcoded (hell knows...) SNAT+DNAT rezolva problema asta dar traficul din LAN spre EXT:PORT va fi dublu, o data spre router si inca o data o data inapoi... Oricum, si in cazul unui port redirector traficul ar fi dublu deci nu introducem side effects. -- GRN Temet Nosce --- Detalii despre listele noastre de mail: http://www.lug.ro/
