Re: DMZ

2008-11-29 Tema obsahu Dan Lukes
Jaroslav Juha wrote: router jako router a toto je ne az tak moc dulezity stroj, jenz je postaven na miniITX desce (s integrovanym procesorem) a hlavne jednim PCI slotem, je zde tedy jedna sitovka integrovana a druha v PCI slotu, resenim by tedy byla budto jedna sitovka s vice rozhranimi nebo (a t

Re: DMZ

2008-11-28 Tema obsahu Zbyněk Burget
Jaroslav Juha napsal(a): Ano, blbe jsem se vyjadril, resp. neuvedl jsem vsechno - jedna se o jeden stroj se dvemi sitovkami, kde adresy mam pridelene od poskytovatele a tyto nastaveny na WAN sitovku, ktera zaroven je V tom pripade se domluv s poskytovatelem, aby ti ten rozsah IP adres nejen pr

RE: DMZ

2008-11-28 Tema obsahu Jaroslav Juha
Zbynek Burget wrote: >Pres router a firewal (ipfw) prochazeji packety vsech stroju. Jak z >rozsahu verejnych, tak privatnich adres. Jediny rozdil mezi nimi pak je >ten, ze ty privatni musim navic jeste rvat do NATu. A po pravde jsem >vdecny za to, ze tam nemusim rvat vsechny a ze mi to tak moc n

Re: DMZ

2008-11-27 Tema obsahu Vilem Kebrt
Zdravim .. Hadam ze asi tusim o co tu jde... Ja to resim relativne jednoduchym zpusobem, na "WAN" rozhrani routeru mam nahazene ty adresy a pres naty to rozstreluu na vnitrni adresy...(nam totiz inteligenti od CEZNETu rozsah na intf. nahodili a nenaroutovali...prej ze ospf s nama resit nechtej

Re: DMZ

2008-11-27 Tema obsahu Zbyněk Burget
Jaroslav Juha napsal(a): To je sice pravda, ale tim bych ztratil moznost napr. omezovat datovy tok k temto strojum s verejnymi adresami centralizovane pomoci pipe na "centralnim" routeru. Jestli se nepletu, tak pokud je dam za NAT tohoto stroje, tak tu moznost mit asi budu... To jsem ted trochu

Re: DMZ

2008-11-27 Tema obsahu Dan Lukes
Jaroslav Juha wrote: To je sice pravda, ale tim bych ztratil moznost napr. omezovat datovy tok k temto strojum s verejnymi adresami centralizovane pomoci pipe na "centralnim" routeru. Jestli se nepletu, tak pokud je dam za NAT tohoto stroje, tak tu moznost mit asi budu... To ano, tady nejde

RE: DMZ

2008-11-27 Tema obsahu Jaroslav Juha
>Jaroslav Juha wrote: >> To je sice pravda, ale tim bych ztratil moznost napr. omezovat datovy >> tok k temto strojum s verejnymi adresami centralizovane pomoci pipe na >> "centralnim" routeru. Jestli se nepletu, tak pokud je dam za NAT >> tohoto stroje, tak tu moznost mit asi budu... > >Moznost

Re: DMZ

2008-11-27 Tema obsahu Dan Lukes
Jaroslav Juha wrote: To je sice pravda, ale tim bych ztratil moznost napr. omezovat datovy tok k temto strojum s verejnymi adresami centralizovane pomoci pipe na "centralnim" routeru. Jestli se nepletu, tak pokud je dam za NAT tohoto stroje, tak tu moznost mit asi budu... Moznost "dotykat" se p

RE: DMZ

2008-11-27 Tema obsahu Jaroslav Juha
OK, to vsechno je pravda, moc sem nepisu a nejak jsem se zapomnel, polepsim se ;-) Krasny vecer Jarda -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Dan Lukes Sent: Thursday, November 27, 2008 6:38 PM To: FreeBSD mailing list Subject: Re: DMZ

RE: DMZ

2008-11-27 Tema obsahu Jaroslav Juha
Tak tohle je asi presne to, co jsem potreboval vedet, moc diky. J. >No a to co ty chces je prosty forwarding verejne adresy na jinou adresu >v prekladane siti. No tak to hledas "man natd" a konkretne >"-redirect_address", rekl bych ... > > Dan -- F

RE: DMZ

2008-11-27 Tema obsahu Jaroslav Juha
To je sice pravda, ale tim bych ztratil moznost napr. omezovat datovy tok k temto strojum s verejnymi adresami centralizovane pomoci pipe na "centralnim" routeru. Jestli se nepletu, tak pokud je dam za NAT tohoto stroje, tak tu moznost mit asi budu... J. >...a nebylo by proste nejjednodussi ten s

Re: DMZ

2008-11-27 Tema obsahu Zbyněk Burget
Jaroslav Juha napsal(a): OK, tusil jsem to ;-) Tedy jde mi o bezne proroutovani verejnych IP adres za NAT tak, abych si nemusel komplikovat zivot s ARP proxy a pod. Trosku jsem to nazvem spise pripodobnil k dnesnimu mrseni techto vyrazu v levnych SoHo routerech, kde se jako DMZ oznacuje v podstat

Re: DMZ

2008-11-27 Tema obsahu Dan Lukes
Jaroslav Juha wrote: zkoumam, jak nejlepe udelat na FBSD budto DMZ nebo NAT 1:1. Vygooglil OK, tusil jsem to ;-) Tedy jde mi o bezne proroutovani verejnych IP adres za NAT Aha - takze ty nemas DMZ, ty mas (vedle vnejsiho sveta) proste vnitrni sit a chces na nektere stroje v ni umoznit pris

RE: DMZ

2008-11-27 Tema obsahu Jaroslav Juha
)... -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Dan Lukes Sent: Thursday, November 27, 2008 5:59 PM To: FreeBSD mailing list Subject: Re: DMZ Jaroslav Juha wrote: > zkoumam, jak nejlepe udelat na FBSD budto DMZ nebo NAT 1:1. Vygooglil DMZ je d

Re: DMZ

2008-11-27 Tema obsahu Dan Lukes
Jaroslav Juha wrote: zkoumam, jak nejlepe udelat na FBSD budto DMZ nebo NAT 1:1. Vygooglil DMZ je dost obecny pojem. Casto se tak oznacuje sit, ve ktere jsou nejake verejne dostupne servery, a do ktere je dovolen pristup zvenci a ktera sama miva v ruzne mire povolen pristup do nejake chranene