Routing
Jirka Kosina
jikos na jikos.cz
Pondělí Duben 29 18:26:46 CEST 2002
On Mon, 29 Apr 2002, Zdenek Kaminski wrote:
> > Je to IMHO v poradku, jen by jeste bylo vhodne nenastavit iptables tak,
> > aby provadely NAT na packety prichazejici na eth1 z verejnych IP adres
> > (tj. aby venkovni svet videl zdrojove adresy v tech packetech primo jako
> > adresy tech pocitacu, a ne toho stroje, ktery dela NAT) - ale to neni
> > prilis fatalni.
> Nejsem si jisty, s jakou IP adresou bude gw komunikovat se strojem
> 1.2.3.2, avsak rekl bych, ze s adresou 192.168.1.1... A to se Vam asi
> nebude libit a tak bude nutne pouzit prikaz ip pro nastaveni routovani...
Komunikovat v jakem smyslu?
Samozrejme spravne nastaveni routingu (tzn. default na eth0, 192.168.1.0 a
1.2.3.0 na eth1) jsem predpokladal.
Pak stanice s IP 1.2.3.2, ktera bude chtit poslat packet do vnejsi site,
bude mit nastavenu default gw 192.168.1.1, posle arp-whohas, dostane MAC
adresu eth1, a posle packet, sitovka na linuxu ho prijme, a odroutuje na
eth0. V cem je problem?
--
JiKos.
Další informace o konferenci Linux