Web, FTP, intranet atd. za transparentni proxy/maskaradou
Jaroslav Lukesh
lukesh na seznam.cz
Pátek Duben 14 09:10:27 CEST 2000
Pres mapovani portu by to neslo???
pak by jste se dostal do vnitrni site na pozadovany stroj:port napriklad
adresou
vase.domena.cz:12345
by byl premapovany na
vas_stroj.vase.domena.cz:80
Jaroslav Lukesh, K-net
--------------------------------------------------
http://www.k-net.cz
Multimedia, Networking, Communications
Windows terminals, NC
computer hardware and software
--------------------------------------------------
| > >> Je mozne zprovoznit stroj, ktery by plnil funkci routeru a soucasne
| > >> umoznoval transparentni pristup z lokalnich siti do internetu pres
| > >> jednu IPnu? Treba neco jako IP-masquerading ale s obousmernym
| > >> provozem, abych zvenci mohl pristupovat primo k hostum v lokalni
| > >> siti. Nejlepe pres FQDN.
| > >
| > >FQDN -> IP. Ale IP je jen jedno. Jediny (rozsireny) protokol, ktery
| > >umi "multiplexovat" jednu IP adresu je HTTP (oficialne od verze 1.1).
| > >Takze to asi nejspis tak jednoduse nepujde.
| >
| > A co kdybych si tu postavil DNS? Vim ze by to melo byt stejne jako mit
| > vsechny pocitace v /etc/hosts, ale nejak mi nejde na rozum, ze by to
| > neslo udelat. Proste zvenci polozim dotaz na ahoj.nazdar.cz on najde
| > nazdar.cz a zepta se ho na ahoj. Tak nejak by to neslo?
|
| Jak to s tim souvisi?
|
| To, co chcete udelat a jak to popisujete, nejde. TCP/IP spojeni je
| jednoznacne identifikovano IP adresou a portem. Dodatecna
| informace "myslim si, ze mluvim se strojem ahoj.nazdar.cz" muze
| byt prenesena na vyssi prenosove vrstve (http/1.1, smtp, pop3) a
| taky nemusi (ftp a spousta dalsich). Pokud neni prenesena,
| NEEXISTUJE zpusob, jak ji zrekonstruovat, nebot neni z ceho.
Další informace o konferenci Linux