Q: ipchains & MASQ

[Leos Bitto]

Martin Krumpolec (krumpo na pobox.sk) wrote:
: > : Ale problem je ten, ze som to skusal aj z ineho stroja a ziaden uspech.
: > 
: > Musi to byt ze stroje ktery je na jine siti nez cilovy pocitac. Nebo jinak
: > receno, ten pocitac na kterem bezi portfw musi byt mezi klientem a serverem.
: 
:   Myslim ze aj tato podmienka bola splnena, portfw aj klient bezali
:   v 172.16.0.0/20, kym server (ciel) bezi v 10.0.0.0/24 ...

A hele, oboje privatni IP adresy... no, to nemusi vadit, zalezi jak to
mate zarizene s routovanim, viz dale.

:   Dufam ze nevadi, ze medzi portfw a serverom je este niekolko routerov,

Ne, to nevadi.

:   ale z portfw masiny sa v pohode spojim s cielovym portom ...

Dulezite je aby traceroute ze serveru na klienta sel pres ten maskaradujici
server. A klient nesmi mit nastavene prime routovani na server, musi byt
maskaradou "odriznuty". Takze z klienta na server traceroute fungovat pro
zmenu nesmi.


Leos Bitto