/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Nat og Natd med iptables
Fra : Lars Soerensen

Dato : 04-12-01 09:18
Kan man godt med iptables køre nat og natd på samme offentlige ip-adresse ?
Det jeg tænker på er at mit lan kommer ud via nat på min proacces
Samtidigt med har jeg en maskine stående på mit lan som skal køre
counterstrike server
Der skal så laves noget dnat på nogen porte til den
Men vil alt trafik på disse porte ende ved den
For min andre lan maskiner skal jo gerne kunne spille CS på andre servere
også
men det kan de jo ikke hvis alt trafik på cs portene ender ved cs serveren.

Regner egentligt med at nat funktionen tager hånd om disse ting
Men er kommet lidt i tvivl

Ved godt at man normalt ville have lavet et dmz ben til sådan noget
men gider næsten ikke smide flere netkort i for en cs server

Mvh
Lars




 
 
Anders Tjerke Hansen~ (04-12-2001)
Kommentar
Fra : Anders Tjerke Hansen~

Dato : 04-12-01 12:17
Hej!

Jeg kan ikke hjælpe, men jeg spø'r lige:
Hvad er en counterstrike server ???


--

Venlig hilsen

Anders Tjerke Hansen (DBC)




Kent Friis (04-12-2001)
Kommentar
Fra : Kent Friis

Dato : 04-12-01 17:31
Den Tue, 4 Dec 2001 09:17:57 +0100 skrev Lars Soerensen:
>Kan man godt med iptables køre nat og natd på samme offentlige ip-adresse ?
>Det jeg tænker på er at mit lan kommer ud via nat på min proacces
>Samtidigt med har jeg en maskine stående på mit lan som skal køre
>counterstrike server
>Der skal så laves noget dnat på nogen porte til den
>Men vil alt trafik på disse porte ende ved den
>For min andre lan maskiner skal jo gerne kunne spille CS på andre servere
>også
>men det kan de jo ikke hvis alt trafik på cs portene ender ved cs serveren.
>
>Regner egentligt med at nat funktionen tager hånd om disse ting
>Men er kommet lidt i tvivl

SVJH bliver pakkerne un-SNAT'et først, så de har den endelige
destinations-ip, når pakken når til DNAT. Så du skal bare sørge for
kun at DNAT'e pakker der er til iptables-maskinens eget ip.

Mvh
Kent

PS: natd er en FreeBSD-daemon... Jeg var lige ved at springe dit indlæg
over!
--
http://www.celebrityshine.com/~kfr/

Lars Soerensen (04-12-2001)
Kommentar
Fra : Lars Soerensen

Dato : 04-12-01 19:36
>
> SVJH bliver pakkerne un-SNAT'et først, så de har den endelige
> destinations-ip, når pakken når til DNAT. Så du skal bare sørge for
> kun at DNAT'e pakker der er til iptables-maskinens eget ip.
>
> Mvh
> Kent
>
> PS: natd er en FreeBSD-daemon... Jeg var lige ved at springe dit indlæg
> over!
> --

Takker
Skulle jeg have stillet spørgsmålet et andet sted ?

Mvh
Lars



Kent Friis (04-12-2001)
Kommentar
Fra : Kent Friis

Dato : 04-12-01 19:45
Den Tue, 4 Dec 2001 19:36:01 +0100 skrev Lars Soerensen:
>>
>> SVJH bliver pakkerne un-SNAT'et først, så de har den endelige
>> destinations-ip, når pakken når til DNAT. Så du skal bare sørge for
>> kun at DNAT'e pakker der er til iptables-maskinens eget ip.
>>
>> Mvh
>> Kent
>>
>> PS: natd er en FreeBSD-daemon... Jeg var lige ved at springe dit indlæg
>> over!
>> --
>
>Takker
>Skulle jeg have stillet spørgsmålet et andet sted ?

Nej, d.e.s.unix er skam det helt rigtige sted.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/
Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408885
Brugere : 218888
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.