Prvni packet v DIALD

[Jiri Zach]

Nuz tak ako najlepsie riesenie vidim, dohodnut sa so spravcom a nechat si
pridelit staticke adresy. Uz mam plne zuby toho maturovania a hladania 
ihly.

> To souhlasim. Me to kdysi napadlo take. Ale ja mam nastaveno v masquerade 

> ze vse z 192.168.0.0 mask 255.255.0.0 prevadi na  0.0.0.0 mask 0.0.0.0. 
To
> by znamenalo, ze cokoliv z 192.168.1.2 nebo z 192.168.1.1 (to jsou ony
> 'falesne addresy') se bude maskovat a posilat na defaultni gateway. 
Protoze
> ten problem nastava i z pocitace, kde je diald spusten. Zkousel jsem 
pouzit
> misto datagaramoveho firewallu (masquerade) aplikacni (squid) ale problem 

> prilis velke prodlevy zustal. Sice to fungovalo o neco lepe ale take to
> nebylo uspokojive. Vzdy pri prvnim 'polibku' byl velky timeout, nez se to 

> cele vzpamatuje. Pokud je problem v masquerade, tak by tam mel jit 
nastavit
> take nejaky pro timeout vyprazdneni tabulky prichozich a odchozich 
packetu
> a tento timeout treba po urcite dobe po spojeni zase vratit na puvodni
> hodnotu. Pokud to samozrejme nastvit lze.

To neni samozrejme problem, protoze jsem spravce pristupoveho serveru 
poskytovatele internetu. Ale me se jedna o reseni, ktere by bylo obecne 
pouzitelne a bez kosmetickych vad (i kdyz tento problem nepovazuji za 
kosmetickou vadu). Krom toho si alokujete adresuz uzkeho prostoru, kterou 
pak pak pozijete jen obcas. Takkhle mam vymezeny IP pool, ktery je 
dimenzovan na pocet prisyupovych portu a tudiz se neplytva adresami.
Mimochodem zkousel jsem pouzivat diald BEZ masquerade (tzn. nastavil jsem 
si v routerech prislusne routy) a problem byl stejny.