|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey Matveychuk 2:5020/400 25 Jan 2007 20:05:41
To : Leizer A. Karabin
Subject : Re: Alias на внешней сетевухе и локальный IP
--------------------------------------------------------------------------------
Leizer A. Karabin wrote:
> VD> ipfw add divert natd all from any to any via ${ext_if}
> VD> ipfw add allow all from any to any
> VD> natd -alias_address ${primary_ext_addr} -redirect_address
> VD> ${special_int_addr} ${secondary_ext_addr}
>
> Поправь меня, если я ошибаюсь, но это означает и доступность
> ${special_int_addr} снаружи. Hежелательно, крайне. А что, кроме жу-уткой
> нехватки памяти может мешать решению с двумя NAT-ами?
Зачем в памяти будет болтаться "лишний" natd, если можно сделать без него?
А файрвол нужен как раз для того, что бы закрывать, что не надо.
Конечно же никто не мешает тебе запускать столько natd, сколько
захочется. Hо выше приведенное решение выглядит более "чистым" и логичным.
--
Sem.
--- ifmail v.2.15dev5.3
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
