Verejne adresy za privatni podsiti
sumix
sumix na styxx.cz
Neděle Červen 5 23:28:28 CEST 2005
Zdravim,
ja jsem resil neco podobneho: mame tu sit s mnoha PC, ktera jsou pres
branu pripojena do inetu. Veskera komunikace, co se navazuje smerem
ven, se zanatuje za IP brany. Uvnitr site mam jeden pocitac s verejnou
IP adresou+neverejnou IP. Pri pozadavku z netu na verejnou IP to brana
preroutuje na dalsi router, ten zase na dalsi (vsude routy
ip.ad.re.sa/32 smerujici na dalsi gw aa.bb.cc.dd), az se to dostane
tam, kam ma. Pravda je, ze komunikace navazana zevnitr se natuje za
verejnou IP brany, ale tipuji, ze hlavnim cilem tazatele je zpristupnit
PC v siti z internetu... takze tohle funguje, jedina vec, co mi vadi,
jsou neverejne IP viditelne v traceroute :( ale co jsem slysel, da se
to nejak osetrit pomoci zahazovani urcitych ICMP packetu, zatim
nezkouseno :)
Další informace o konferenci Linux