IPAC jak merit sit

[Jan Nováček]

Dobrý den,
27. května 2002, 14:42:35, napsal jste:



> Aha, takze ten Vas router, ktery by to "matchovani" IP adres s MAC 
> adresami delal, lezi nekde za nejakym firewallem, ktery zpusobuje, ze se 
> na nej nemuzete prihlasit pomoci ssh?
ano.

> I tak je reseni trivialni - rozbehnete si nekde na Vasem linuxovem serveru 
> nejaky jednoduchy VPN server (pro tyto ucely je naopriklad poptop idealni 
> - jeho instalace a konfigurace je trivialni, a dobre poslouzi), a z toho 
> routeru skryteho za firewallem vytvorte stale pripojeni na tento VPN 
> server...tim se budete moci kdykoliv sshckovat "dovnitr na provideruv 
> firewall", i kdyz on Vam to nedovoluje (a treba ten stroj nema ani 
> verejnou IP adresu).
To je geniální!
Adrese verejna skutecne nebude.




Jeste bych moje poznatky tedy shrnul a vlastně se vrátil k
puvodnimu dotazu...

1. udelam router, eth0 nastavim jako jejich soucasnou GW,
vse co bude odpovidat MAC-IP preroutruji na eth1 a odtud
poslu na GW jejich providra
2. vse co projde budu merit pomoci IPAC
3. zaridim VPN server


Neni to dost slozite? (dost se to lisi od meho puvodniho
planu, zapojit se jen tak do HUBu a odposlouchávat...)
Pokud by nastal nejaky problem, s nesplnenim pravidel v
IPtables a nekdo kdo ma se nadostane na Internet , tak by to
byl prusvih :-)


Kazdopadne vsem dekuji za rady.


-- 
S pozdravem,
 Jan Nováček
 Konference na cimboraservis.cz