DMZ

Jaroslav Juha freebsd at server.juhacr.net
Sat Nov 29 02:48:26 CET 2008


Zbynek Burget wrote:
>Pres router a firewal (ipfw) prochazeji packety vsech stroju. Jak z 
>rozsahu verejnych, tak privatnich adres. Jediny rozdil mezi nimi pak je

>ten, ze ty privatni musim navic jeste rvat do NATu. A po pravde jsem 
>vdecny za to, ze tam nemusim rvat vsechny a ze mi to tak moc nezatezuje

>router :-)
>
>Zbynek

Ano, blbe jsem se vyjadril, resp. neuvedl jsem vsechno - jedna se o
jeden stroj se dvemi sitovkami, kde adresy mam pridelene od
poskytovatele a tyto nastaveny na WAN sitovku, ktera zaroven je
NATovana. Na vnitrni sitovce je tedy jen privatni rozsah. Plati tedy
samozrejme to, ze cokoliv se prida do vnitrni casti site, musi byt za
NATem, to jsem zapomnel upresnit, omlouvam se. Jinak jak psal Dan, ze by
samozrejme nejlepsi reseni bylo pridat sitovku/sitovky, tak v tomto
pripade take bohuzel nebylo, resp. nebylo by to tak jednoduche - neni
router jako router a toto je ne az tak moc dulezity stroj, jenz je
postaven na miniITX desce (s integrovanym procesorem) a hlavne jednim
PCI slotem, je zde tedy jedna sitovka integrovana a druha v PCI slotu,
resenim by tedy byla budto jedna sitovka s vice rozhranimi nebo (a ted
doufam, ze to uvedu spravne...) reiser card pro rozsireni poctu PCI
slotu (s jistymi omezenimi, jasne). Obema variantam jsem se prozatim
chtel vyhnout, proto tato situace. Jinak vsem diky.


Jarda




More information about the Users-l mailing list