Verejne adresy za privatni podsiti

Martin Calko calko.martin na cpost.cz
Pátek Červen 3 16:13:25 CEST 2005


Zdenek Prchal napsal(a):
> No prave ze se tomu nevyhnete - ta IP adresa gw uz stejne pro
> jine pc nebude pouzitelna, navic ta stanice bude mit nastavenou
> i netmask, z cehoz plyne nepouzitelnost adresy site i broadcastu.
> IMHO jediny rozumny zpusob je NAT 1:1

V podstate souhlasim. Hacek je v tom, ze nektere programy (zejmena na 
windows) si explicitne preji mit na lokalnim rozhrani verejnou adresu, 
resp. hodnotu lokani adresy propaguji vuci serveru ktery pak pokud je to 
neverejna adresa nedokaze navazat zpatecni spojeni.

Jeste bych si umel predstavit NAT 1:1 kde by verejne adresa krome 
nat-ujiciho routeru byla jeste jednou na lokalnim stroji. Pakety by se 
sice s touto zdrojovou ip neodesilaly ale aplikace by ji videly. Jak by 
to dopadlo jsem nezkousel. IMHO je to tak pritazene za vlasy, ze jsem to 
zatim zvazoval jen teoreticky.



Další informace o konferenci Linux