[ LUGOS ] ip masquerading

[Hob]

On Fri, 5 Dec 1997, Boris Benko wrote:

> Mislim da vem, kaj bi rad. Preprosto. To lahko napravis na dva nacina,
> preprostejsega, ki je manj eleganten in kompliciranega. Ce napravis ta
> kompliciranega... si napravo profi firewall.
> 
> Enostavnejsi:
> 
> Ukines IP forwarding v kernelu. Instaliras SOCKS server (proxy) na gateway, to
> je na tisti racunalnik, ki je z modemom na Internetu, z ethernetom pa v lokalni
... :)
Torej tale je prevec enostaven. IP masqueradingsem se nameinl uporabiti
prav zato da bi delali vsi servisi.. Mogoce nisem omenil ampak DRUGI_HOST
je prav tako linux server ki mora imeti vsaj na ven neomejen dostop kar
se le da, brez proxijev...

> 
> Spet ukines IP forwarding. Potem poisces SW za NAT (Network address
> translation). Obicajno je to sw, ki tici na gatewayu, ter pakete, ki so
> naslovljeni na ethernet gatewaya prevrze na PPP link, s tem, da zamenja source
> IP. Povratno pa spet zamenja destination IP. Proxy SW dobis na netu. Kaj pa ta
> drugi PC? Na tem pa samo reces, da je default gateway ethernet adresa ta prvega,
> t.j. gatewaya.

Saj tocno to dela IP masquerading, ne? Obraca IPje. Problem je to da jih
obraca na IP prvega hosta, in ne njegovega ALIASa. Tako da potem obe
masini prideta ven na inet kot isti IP.. Ce se le da ju hocem vsako na
svojem IPju.


Hob