RH 6.2 jako brana
Michal Kubecek
mike na mk-sys.cz
Sobota Listopad 16 19:05:00 CET 2002
On Sat, Nov 16, 2002 at 07:14:29PM +0100, OldFrog wrote:
> >>potreboval bych poradit, jak nastavit RH 6.2 jako branu do Internetu:
> >>eth0 -> 192.168.1.3 (pevna)
> >>eth1 -> 192.168.0.41 (DHCP od ISP - CATV)
> >>
> >Pokud je ISP - CAT provider, ktery dava privatni adresu, tak maskaradovat
> >musi on a vy musite jen zajistit routovani mezi eth0 a eth1.
V žádném případě - viz. níže.
> >
>
> To znamena, ze tazateluv smerovac pouziva nejakou branu, ze.
> V teto situaci nemuze tazatel sit 192.168.1.0 pripojit maskaradou
> pres jednu adresu 192.168.0.41? Prosim o ujasneni, take mne to
> zajima.
Naopak, musí. ISP mu totiž přidělí jen jednu (byť privátní) adresu.
Kdyby si do toho přiroutoval nějaké svoje další, buď by to gateway
ISP zahodila (lepší případ) nebo by došlo ke kolizi s někým jiným
na témže segmentu (horší případ). Takže je potřeba to přemaškarádovat
na tu privátní adresu od ISP a u ISP se to přemaškaráduje podruhé
na nějakou veřejnou adresu. Odpovědi se opět ve dvou krocích převedou
na původní IP. Jenom bych pro lokální síť doporučoval zvolit něco
výrazně odlišného od adres, které používá ISP, třeba z 10.0.0.0/8
Michal Kubeček
Další informace o konferenci Linux