NATD a jine protokoly nez icmp/udp/tcp

Rehor Petr p.rehor at decros.cz
Tue Dec 21 10:43:58 CET 1999

Previous message: ccd vs. vinum
Next message: Fw: many (ha,ha,ha)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> Rehor Petr wrote (1999/12/20):
> 
> > Pokud by mel nekdo zajem, tak se ozvete.
> 
> Sice vubec netusim, o co jde, ale mam takovou malou otazku: Melo by
> 
NATD umi sam od sebe delat preklad pro protokoly ICMP, TCP a UDP.
Je v nem dobasteln maly kousek, ktery dovoluje veskery prichozi
provoz protokolu GRE forwardovat na jednu lokalni IP adresu (je to
pouzitelne pokud je v lokalni siti jeden PPTP server nabo jeden
klient). Protoze u GRE, ESP a podobnych protokolu je slozite nebo
nemozne delat dynamicky preklad adres (v paketu nejsou k dispozici
dostatecne informace pro jednoznacnou identifikaci spojeni nebo
je neni mozne z nej vydolovat, pripadne modifikovat) je nejsnazsi
cestou udelat staticky preklad adres a kazde masine, ktera potrebuje
mit podobny pristup do internetu pridelit jednu alias IP adresu.
No a to je prave to co jsem dodelal. Takze ted uz muze jeden OkU
ktery ma ode me firewall pres IPsec protokolem ESP pristupvat k 
nejake databazi v Praze. Nicmene to umi delat preklad adres pro
jakykoliv protokol nad IP krome ICMP, TCP a UDP ktere se resi jinak.

> smysl, aby se to objevilo primo ve FreeBSD? (Tj. mimo jine, zda se
> temito patchema pouze pridavaji moznosti a ty stare se zachovavaji?)
> Pokud ano, nestalo by za uvahu vyplnit PR?
> 
No ja jsem to poslal primo k vyvojarum (Brian Sommers a Ruslan).
Uvidime jestli se mi ozvou, kdyz ne, tak to udelam pres PR.

Petr Rehor

Previous message: ccd vs. vinum
Next message: Fw: many (ha,ha,ha)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list