Pripojeni skrz branu na pocitac
Jirka Kosina
jikos na jikos.cz
Středa Únor 20 16:12:17 CET 2002
On Wed, 20 Feb 2002, Bc. Radek Krejča wrote:
> mam takovy dotaz, protoze s branami moc zkusenosti nemam. Mam branu, beham
> na ni maskaradu pro par pocitacu v siti. No samozrejme ven mi jde vse, ale
> jde nejak udelat, abych se pripojil zvenci primo na pocitac za branou?
> Potreboval bych se takto pripojovat treba programem VNC nebo terminalem.
> Hraju si s tim uz dlouho, bohuzel tady moc netusim.
Nedal jste (jsi? ;) ) nam prilis mnoho informaci - dulezite je predevsim
to, jake pouzivate jadro.
Samozrejme primo zpristupnit zadny pocitac ve vasi vnitrni siti z
Internetu nemuzete, protoze pocitace ve Vasi vnitrni siti nemaji
internetovske IP adresy. Bezne reseni spociva ve vyhrazeni nejakeho portu
na brane, ktery bude jadro misto toho, aby packety, ktere na nej sly,
zpracovavalo samo, proveden prepsani hlavicky packetu (v tomto pripade
DNAT - Destination Network Address Translation) a posle packet do vnitrni
site - takova "jakoby reverzni" maskarada.
Pokud pouzivate kernel 2.4, pak man iptables, a kouknete se na target DNAT
(pokud se nejedna o tunelovani ftp, irc, co jineho obskurniho protokolu,
lze to vyresit jednim iptables pravidlem), v pripade jadra 2.2 jsou na to
nejake utilitky (ipportfw, ipmasqadm, atd., pokud mne pamet neklame).
--
JiKos.
Další informace o konferenci Linux