|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Davydov 2:5020/400 17 Oct 2006 16:52:25
To : Dmitry Dolzenko
Subject : Re: NAT и -redirect_address в приватную сеть
--------------------------------------------------------------------------------
> From: Dmitry Dolzenko <dol@mig.phys.msu.ru>
> Date: Tue, 17 Oct 2006 08:58:17 +0000 (UTC)
>
>Есть рутер под FreeBSD 6.1
>Я хочу сделать alias на внешнем интерфейсе, и весь входящий траффик
>с IP принадлежащему этому алиасу буду перенаправять на внутренний
>FreeBSD сервак N2, при помощи nat -redirect_address
Hеправильно. Hадо не алиас делать, а proxy arp (путём установки sysctl
net.link.ether.inet.proxyall=1). Тогда и без ната всё работает, одними
таблицами маршрутизации. Да, на втором серваке алиас лучше на lo0 вешать:
нечего во внутреннюю сеть левые arpы слать.
>Подскажите - будут ли тут подводные камни с
>хождением почты на сервак N2?
>С http сервером на нем?
>И с ftp сервером?
При некоторых условиях твой роутер может инициировать соединения с source
address, равным алиасу. А ответы из внешнего мира уйдут в NAT. Хотя на
практике такие условия встречаются редко.
Вал. Дав.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
