ISC DHCP server -vice podsiti
Dan Ohnesorg
Dan na feld.cvut.cz
Pátek Srpen 27 15:25:28 CEST 2004
Dne Fri, Aug 27, 2004 at 02:34:18PM +0200, Peter Surda napsal:
> No, ja ti nepomozem, ale mam "protiotazku": preco nie je DNAT stastnym
> riesenim? Planujem podobnu situaciu riesit 1:1 DNAT/SNAT, preto sa pytam.
No to je siroka otazka. Muzeme to vzit filozoficky, pokud nekomu slibuji
verejnou IP adresu, tak kdyz mu dam natovanou, tak jsem ho podvedl. Alespon
ja to tak citim. Muzeme to vzit technicky, on chce (nejcasteji) provozovat
IPsec bez nejakeho dovetku over, chce telefonovat pres h323 nebo SIP, chce
mit skutecne aktivni FTP, chce provozovat DNS server, chce si poridit IPv6
konektivitu a milion dalsich veci, kdy bud vadi, ze nekdo po ceste vrtal do
hlavicek paketu a nebo to, ze na eth0 ma jinou adresu nez jaka je zdrojova v
paketech (velky problem pro IP telefonii).
Ja treba neverim, ze u ADSL je nejaky technicky duvod proc se dela (nebo
delal) NAT 1:1 mezi dvema rozsahy adres. Mnohem spise slo o to neohrozit si
pronajate okruhy tim, ze by ADSL umoznilo provozovat vsechny zajimave
aplikace.
zdravim
dan
Další informace o konferenci Linux