IPX

Tomas Randa lists at hosting50.cz
Thu May 13 12:30:44 CEST 2004


Diky za vycerpavajici vyklad, zkusim naznacit o co se mi jedna.

Mam nekolik pocitacu - asi 50, ktere potrebuji umistit za nat, ovsem
potrebuji se prihlasovat do site s Novell Netware a mam problemy pres IP
protokol, tak me zajimala moznost propustit IPX pres ten nat..
Pokud to bude ale prilis slozite, spis se zkusim zamerit na moznost
provozu pres IP, ale jak rikam mam s tim problemy.

Tomas Randa

On Thu, 2004-05-13 at 09:26, Dan Lukes wrote:
> Tomas Randa wrote:
> 
> > nemate nekdo zkusenost s IPX pod BSD 4.9? Potreboval bych udelat NAT pro
> > IPX, lze to vubec?
> 
> 	No, principielne to spise jde. IPX je v tomto ohledu pomerne dost 
> podobny UDP/IP - paket take obsahuje zdrojovou a cilovou adresu, ty se 
> take deli na "network" a "host" cast (ale toto deleni je pevne - maska 
> ma pevne dannou delku) a obsahuje i zdrojovy a cilovy port.
> 
> 	Nicmene, NAT jako aplikace pro IPX pravdepodobne neexistuje a bylo by 
> ji treba napsat (na druhou stranu, pravdepodobne by slo s uspechem 
> "pouze" upravit stavajici NATD)
> 
> 	Trochu komplikace je "jak IPX paket ziskat", protoze ipxfw pro FreeBSD 
> neexistuje (takze nelze firewallovymi pravidly vsechny pakety nacpat do 
> nejakeho divert-socketu). Jedna moznost je neco takoveho si to jadra 
> dodelat. Existuje ale o dost jednodussi moznost - vyuzit zarizeni "tun". 
> To sice neumoznuje rozlisit typ paketu v pripade, ze by na nem byly 
> assignovany adresy vice typu (tedy napr. soucasne IP a IPX), ale pokud 
> mu pridelime jen adresu jednoho typu, pak tenhle problem jasne odpada. 
> Pakety, ktere jest treba prekladati se pak na interface smeruji 
> routovaci politikou (kernel zvlada routovani IPX podle routovaci 
> tabulky). Po prekladu lze pakety do stejneho (pripadne jineho "tun" 
> zarizeni) zase zapsat.
> 
> 	Nicmene, stejne jako u TCP i tady mohou pri prekladu vzniknout potize s 
> protokoly vyssich vrstev, pokud se informace o adrese zdroje prenasi 
> uvnitr paketu. nenapsal jste, ci komunikaci chcete po IPX prenaset, 
> takze se to neda posoudit. Pokud by slo o NCP protokol (Novell Netware) 
> pak tam by kandidatem na komplikaci byl "burst" prenos velkych dat 
> (typicky souboru), ktery je do jiste miry podobny FTP (take se na 
> ridicim spojeni dohodne otevreni datoveho spojeni a prenos pak probiha 
> pres nej). Jestli se ale v ramci nej prenasi i zdrojova adresa nebo jen 
> port, to uz si nepamatuju. Burst protokol lze navic zakazat, i kdyz za 
> cenu znacneho snizeni pruchodnosti (zejmena pro velka data).
> 
> 
> 	Nicmene, kdybyste naznacil, prot takovy preklad potrebujete, mozna by 
> se podarilo najit vhodnejsi reseni, bez pouziti prekladu.
> 
> 						Dan
-- 
Tomas Randa <lists at hosting50.cz>




More information about the Users-l mailing list