Re: 2 * POLPAK

Autor: Rafal Wozniak (newsy.pl_at_wulkanik.zso5.gda.pl)
Data: Sat 06 Jul 2002 - 12:31:24 MET DST

• Następna wiadomość: Mrooveq: "Re: limity przeplywu danych (neostrada)"
• Poprzednia wiadomość: Marcin Żółkiewski: "Re: NEO +"
• W odpowiedzi na: Marcin Kuczera: "Re: 2 * POLPAK"
• Następna w wątku: Krzysztof Oledzki: "Re: 2 * POLPAK"
• Odpowiedz: Krzysztof Oledzki: "Re: 2 * POLPAK"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

> > > Nie masz na nowych polpakach TPSA zakłada ACLki.
>
> chyba wiem co mial na mysli - Access Listy
> Czyli z danego interfejsu bedzie mozna wysylac jedynie adresy dozwolone dla
> danego interfejsu, tak wiec przy tym co masz wlaczone polowe pakietow szlag
> trafi...
>
> Oczywiscie jest to zwykle skurwysynstwo, nic pozatem
> aa, no i w ten sposob ich routery sa bardziej obciazone i nie w pewnym
> momencie moga przestac dzialac tak jak powinny...

Jeśli ktoś używa prywatnych adresów w swojej sieci + Linuxa jako NATa to może
wykorzystać następujące regułki:

> iptables -t nat -A POSTROUTING -s 10.2.0.0/16 -d 0.0.0.0/0.0.0.1 -j SNAT --to IP_pierwszego_łącza
> iptables -t nat -A POSTROUTING -s 10.2.0.0/16 -d 0.0.0.0/0.0.0.0 -j SNAT --to IP_drugiego_łącza

działa wstarczająco w dobry sposób.

• Następna wiadomość: Mrooveq: "Re: limity przeplywu danych (neostrada)"
• Poprzednia wiadomość: Marcin Żółkiewski: "Re: NEO +"
• W odpowiedzi na: Marcin Kuczera: "Re: 2 * POLPAK"
• Następna w wątku: Krzysztof Oledzki: "Re: 2 * POLPAK"
• Odpowiedz: Krzysztof Oledzki: "Re: 2 * POLPAK"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 17:59:41 MET DST