iptables: Ftp za firewallem na lokalni server

Petr Vyhnal konfera na simerion.net
Úterý Říjen 4 10:10:22 CEST 2005


Ing. Pavel PaJaSoft Janoušek napsal(a):
> Slavek Banko <mailto:slavek.banko na axis.cz> wrote:
> 
>>uživateli, který tak na svůj paket dostane odpověď od někoho úplně
>>jiného, než očekává. 
> 
> 
> 	IMHO nejjednodušší je, aby FTP server měl i pro lokální stanice
> "veřejnou" IP adresu (princip dvojího DNS pro danou zónu je možný, ale
> zvyšuje nároky na administraci a uvědomění administrátora) a na NATovacím
> stroji se pro konexe z lokální sítě prováděl SNAT - jednoduché a
> transparentní řešení bez postranních efektů...
> 
Tady ale lze dost casto narazit na nedostatek verejnych IP, ktere jsou 
poskytovany od ISP. Vetsina firem ma jen jednu a tu zchroupe gateway. 
Pokud budu mit dve, je pro mne nejjednoduzsi pripojit server pouze na 
verejnou IP a vsichni budou rovnou sahat na tu verejnou a je klid.

Rudiik


Další informace o konferenci Linux