RE: IPFW/NAT veřejné IP

[Milan Cizek]

Ahoj Dane,

> > Jak tedy paketům
> > na IGW říci, že mají jít na lokální IP, když neprochází NATem
> (vlastně ani
> > nemusí)
> 
> No to samozrejme musi - chces aby paket odeslany na nejakou IP adresu
> dorazil na nejakou uplne jinou, coz bez nejake formy prekladu zadnym
> normalnim zpusobem nedosahnes.

Musi? Kdyz jsem to psal, myslel jsem napr. na fwd pravidlo, ktere bych
umistil pred divert ("vse na danou verejnou z LAN forwardi na privatni IP
serveru").

> 1. Prirozenym resenim tohoto problemu je - proste vubec nedopustit aby
> vzniknul. Jestli mas nejake servery, ktere maji byt verejne dostupne,
> maji mit verejne adresy.

Ano. Tohle reseni by bylo nejlepsi, nicmene sezere nejake ty verejne na
spojovacky a brany, mam jich dost omezeny pocet (ale dost routeru...).

> 2. Jestlize verejne adresy z jakehokoliv duvodu mit nemuzes, porad
> jeste
> neni nic ztraceno. Nic zasadniho ti nebrani na ty servery pristupovat
> pod jednim jmenem "zvenku" a jinym "zevnitr.

Ano, to je nyni stavajici stav, nicmene mi neresi problem, kuli kteremu
hledam jine reseni.

Jde o to ze mam v LAN nejake mikrotiky, ktere umi forwardovat a zobrazovat
klientum nejakou uvitaci page. Toto vsak bohuzel nefunguje v okamziku, kdy
se web server nachazi na subnetech pro tyto mikrotiky primo zname. Jinymi
slovy ten web server musi byt nekde "venku" nebo je treba nejak zajistit,
aby traffic z mikrotiku vylezl a nasledne ho nejaky jiny router otocil zpet.
Snad jsem to napsal pochopitelne. :)

Milan