sslug-teknik team mailing list archive

Thread
Date

ipchans Maskerade, kontra ip NAT

To: <sslug-teknik@xxxxxxxx>
From: "Christian Hansen" <skachr@xxxxxxxxxxxxx>
Date: Mon, 9 Oct 2000 13:43:38 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Importance: Normal
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Jeg har en traditionel telefonmodem internetopkbling, hvor RedHat med
ipchains sørger for maskerade og firewall til et par maskiner i
hjemmenettet.
RedHat'en kører DHCP ud til klienterne og det virker med Samba, DNS og det
hele.

Har nu bestilt en ADSL forbindelse hos Cybercity, med 1 fast IP nummer og
valgfrit xxx.adsl.net domænenavn. IP nummeret er ikke mere fast, end at
cybercity leverer det via DHCP - så kan de nemmere vedligholde, hvis de
skulle få brug for at redesigne deres netværk.

Nu tænker jeg så på, om jeg stille og roligt kan udskifte ppp0 med ethx,
justere lidt på dhcp og iøvrigt fortsætte med ipchains, eller om det er værd
at gå over til egentlig NAT, og kun bruge ipchains til firewall.

Med NAT tænker jeg på iproute2 som Alexey Kutznetsov har lavet, hvor
ipchains -MASQ er stattes af noget i retning af ip route add nat <ip> via
<ip>.

Erfaringer, tips og gode råd efterlyses.

Chr. Hansen

Follow ups

Re: ipchans Maskerade, kontra ip NAT
From: Henrik St�, 2000-10-09