server za firewallem

[Pavel]

Ted me jeste napadlo, mozna ze je to cele uhozene, ale co udelat.

IP eth0 - neverejna sit eth1
      jde do
NT vstup 2 adresa nevedejne site -
NT vystup 2 IP adresa od providera.
A smerovat to po tech neverejnych IP adresach.
Ale tohle jsem nikdy nezkousel a myslim, ze na tom redhatu by muselo byt ne
UG flag ale H flag.
Ale rad bych aby to nekdo potvrdil. Me by to taky zajimalo.
P.S. Doufam ze je to dost srozumitelne.

Pavel



Pavel píše ve zprávě <91cl13$aj6$1 na ern.kit.vslib.cz>.
>Dobry den,
>
>pokud jsem spravne pochopil potrebujete na tom RedHatu bridge a firewall
>dohromady.
>Jelikoz pro jednoduche smerovani by jste potreboval tech ip adres vice.
>Pocitam Provider pridelil IP firewallu eth0,                                 p pro eth NTckam, pak dalsi ip pro broadcast. Vcelku pro smerovani
>potrebujete 5 IP adres.
>Pokud budete mit bridge, pak potrebujete jen 2 IP adresy, pokud ten bridge
>ma byt i dospupny.
>Na firewall+bridge je HOWTO mini.
>
>Pavel
>
>Martin Dostal píąe ve zprávě <3A394681.816B1D82 na adt.cz>.
>>Zdravim
>>
>>Mam na internetu firewall, je za nim zamaskovana sit. V te siti jsou
>>jeste win NT. Potreboval bych pro ty NT z venci verejnou adresu.
>>Provider mi pridelil jeste jeno IP. Zaridit, aby jedno rozhrani na tom
>>firewallu, treba eth0, melo 2 IP adresy umim, to neni problem. Nejdrive
>>me napadlo, ze bych vsechny porty pro tu IP forwardoval na ten NT
>>server, ale to nejde. Zpetne spojeni se pak chybne maskuje pomoci te
>>prvni IP adresy, takze to nechodi.
>>
>>Jam muzu tu druhou IP adresu forwardovat na ten server uvnitr site za
>>firewallem ? Proste tak, aby "z venci" se to proste tvarilo tak, jako by
>>ten NT server mel tu IP adresu (pouzivam RH62, ipchains).
>>
>>
>> M.D.
>
>