Router/fw se dvema kartami - MASQ funguje ACCEPT ne
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Pondělí Květen 29 16:42:07 CEST 2000
On Mon, 29 May 2000, Radek Valek wrote:
> mam router - RedHat 6.1 dve sitovky (195.144.104.3 - sit VENKOVNI a
> 192.168.5.1- sit VNITRNI ) urceny ke spojeni dvou siti. Mam zapnuty IP
...
> Pokud, ale nastavim pouze predavani - tedy v pravidlu pro retez FORWARD -
> cil ACCEPT misto MASQ, prestane mi router routovat.... Retezy INPUT i OUTPUT
> maji nastavene politiky na ACCEPT. Jine pravidlo neni.
Protoze na teto planete neni mimo tu vasi sit pocitac, ktery by na pakety
z vnitrni site, majici adresu 192.168.5.0/24, odpovedel...resp. odpovedel
tak, aby to doslo na spravne misto. Nic jineho ovsem v pripade pouziti
privatniho prostoru adres nelze ocekavat. S maskaradou to funguje z toho
duvodu, ze za chodu preklada vnitrni adresy a adresy s IP venkovniho
interfejsu a naopak.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux