dvakrat ip maskarada

[Vlada Macek]

[Autor citovane zpravy: Zbyněk Zikl, cas odeslani: 12.08.2004 07:41]

>Zdravim
>mam nasledujici problem:
>mame router který je pripojen bezdratove k internetu. Mam pridelene 2 IP
>adresy a potreboval bych spustit ip maskaradu abych mohl pripojit celkem
>12uzivatelu. Lze to realizovat na jednom serveru? Jde mi o to pridelit sesti
>lidem 1ip a dalsim sesti 2ip. A jeste pokud by to slo delat tak ze by kazdy
>nemel staticky prideleno pres kterou ip pujde do sveta, ale aby ho to hodilo
>pres tu min vytíženou?
>  
>

Co to je "mene vytizena IP adresa"? Kdo to pocita a komu to vadi? Pokud
to NATovaci router utahne, muzete mit na jedne IP adrese mnoho a mnoho
uzivatelu. Ve vasem pripade se rezie mezi temi dvema IP adresami
nerozdeluje mezi vice routeru a zrejme ani vice siti a tak to stejne
vsechno musi spravovat jeden NAT router. Takze pokud chcete pouzit misto
jedne IP adresy dve jen z duvodu jakehosi pomyslneho rovnomerneho
rozlozeni zateze, usetrete si praci a pouzijte na NAT jen jednu. Druhou
mate volnou pro jine ucely nebo ji pustte.

To je muj nazor, ale opatrete si jeste dalsi.

Dokumentace k linuxovemu stavovemu firewallu, ktery dokaze NAT:

http://www.netfilter.org/documentation/index.html
http://iptables-tutorial.frozentux.net/iptables-tutorial.html

Prvni odkaz je od tvurcu netfilteru (AKA iptables) a prectete to vcelku
rychle. Druhy odkaz VELMI doporucuju precist. Stravite nad tim zajimavy
den a budete schopen vytvorit kvalitni firewall.

Poznamka: Volba --to-source u SNAT umoznuje skutecne zadat rozsah adres,
jak by se vam to libilo. Pri otevirani noveho proudu si pak netfilter
routeru nahodne vybere ze zadaneho rozsahu.

Vlada

------------- další část ---------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 252 bytes
Desc: OpenPGP digital signature
URL: <http://www.linux.cz/pipermail/linux/attachments/20040812/9ad05d89/attachment.sig>