Routovani verejnych IP adres do vnitrni site

Jirka Kosina jikos na jikos.cz
Středa Květen 14 10:45:50 CEST 2003


On Wed, 14 May 2003, Michal Kara wrote:

> > 	route add -net <sit> netmask <maska> dev eth1
>   Protoze by pak nektere stanice mely verejne IP a jine privatni a byl by v
> tom maglajs.

Maglajs? Proc?

Jeste bych tak nejak dokazal pochopit, ze by nekomu mohlo byt proti srsti,
ze se oteviraji zvednku spojeni na sroje, ktere jsou fyzicky ve vnitrni
siti ... ale pokud budou vnitrni stanice zabezpecene stejne dobre, jako
onen 'vstupni' router, pak se o zadne zvyseni nebezpeci nejedna.

>   Bud muzete dat tem stanicim dve IP na jejich rozhrani, nebo pouzit DNAT -
> preklad adres.

... a privodte si problemy, ktere s DNATem souvisi a 'verejnost' IP adres
mohou v nekterych pripadech degradovat (connection tracking pro uchylne
protokoly, atd.).

--
JiKos.


Další informace o konferenci Linux