iptables: Ftp za firewallem na lokalni server
Petr Vyhnal
konfera na simerion.net
Úterý Říjen 4 10:10:22 CEST 2005
Ing. Pavel PaJaSoft Janoušek napsal(a):
> Slavek Banko <mailto:slavek.banko na axis.cz> wrote:
>
>>uživateli, který tak na svůj paket dostane odpověď od někoho úplně
>>jiného, než očekává.
>
>
> IMHO nejjednodušší je, aby FTP server měl i pro lokální stanice
> "veřejnou" IP adresu (princip dvojího DNS pro danou zónu je možný, ale
> zvyšuje nároky na administraci a uvědomění administrátora) a na NATovacím
> stroji se pro konexe z lokální sítě prováděl SNAT - jednoduché a
> transparentní řešení bez postranních efektů...
>
Tady ale lze dost casto narazit na nedostatek verejnych IP, ktere jsou
poskytovany od ISP. Vetsina firem ma jen jednu a tu zchroupe gateway.
Pokud budu mit dve, je pro mne nejjednoduzsi pripojit server pouze na
verejnou IP a vsichni budou rovnou sahat na tu verejnou a je klid.
Rudiik
Další informace o konferenci Linux