Verejne adresy za privatni podsiti
Martin Kraus
martin.kraus na infonet.cz
Pátek Červen 3 16:17:50 CEST 2005
On Fri, Jun 03, 2005 at 04:08:10PM +0200, Martin Calko wrote:
> Petr Lascak napsal(a):
> > Muzes treba takhle
> > ip route add IP/32 via neverjnaIP, musis ale mit na poslednim
> > pocitaci i neverejnou IP. Navic jsem nerozchodil tohle na M$
> > kompech nejak rozumne. Na unix-like systemech si pak muzes nastavit
> > default GW libovolne (relativne)
>
> Tohle si umim predstavit. Vysilane pakety ze stanice smerem ven budou
> pak mit vzhledem k okolnostem zdrojovou adresu asi tu neverejnou.
>
> Stav 1: Budu vysilat pakety s verejnou zdrojovou adresou. Ty pujdou na
> neverejnou adresu routeru ktery se je patrne pokusi zahodit.
proc by se ji pokusil zahodit? proste ji poroutuje na svou defaultni routu,
pokud nenajde nejakou specifickou
>
> Stav2: Budu vysilat pakety s neverejnou adresou. Router udela SNAT na
> verejnou (kterou ta snanice stejne ma) a pri trose stesti se to venku
> nepozna.
mno jak pri "ip r" vidim ze je tu pri routovani na specifickou sit neco jako
src "ip.ad.re.sa". mozna ze to pujde prehodit na tu verejnou.
pokud ne, tak holt na kazdem koncaku musite udelat nat tupe na ostrou.
aspon tim usetrite ta ip a nebudete mit nikde naty rozhazene po cele siti.
>
> Ani jednim si nejsem jisty na windows jak to udelat.
a proc myslite ze delame na linuxu?:)
mk
Další informace o konferenci Linux