Q: ipchains & MASQ
Martin Krumpolec
krumpo na pobox.sk
Středa Červen 23 10:39:35 CEST 1999
> : Scenario: prijde paket na _lokalny_ port forwardujuceho stroja
> : (telnet A 2000), paket vlezie do input chain, odtial ho potrebujem
> : dostat do forward chain, premaskaradovat (prepisat src/dest), poslat
> : do output chain a odtial pekne odlezie na default gw; cesta spat je
> : identicka, gw normalne posle paket na forwarder, vlezie do input chain,
> : demaskaraduje sa a posle sa klientovi ...
>
> Problem je v tom ze aby to slo demaskaradovat, musi to jit pres ten
> maskaradovaci stroj. Pokud to diky topologii site pres nej nejde, neni
> mozne toto reseni pouzit. Ptam se tedy jeste jednou: je ten maskaradovaci
> stroj v routovani mezi klientem a serverem?
Nie, nie je, klientske pocitace su windows a navyse z roznych dovodov
nie je mozne menit topologiu (routovanie) siete...
Cize bez toho, aby som pouzil ten forwardovaci stroj ako router, to
nejde ? Kernel nedokaze forwardovat + maskaradovat spojenia, ktore
prichadzaju priamo na jeho lokalne porty (ked je lokalny port cielovy) ?
Skusim este konzultovat autora portforwardingoveho kodu, resp. linux-kernel,
ale zatial sa asi budem musiet uspokojit s redirektorom. Viete mi prosim
poradit redirektor, ktory dokaze pracovat v jednom procese s viacerymi
portami ? (nechcem pre 50 portov 50 procesov ;)
Martin
--
Martin Krumpolec <krumpo na pobox.sk>
Další informace o konferenci Linux