sslug-teknik team mailing list archive

[henrik@xxxxxxxxxx (Henrik St�)]

In <3AD228C9.48BB8438@xxxxxxxxx> "Kristian F. Høgh" <kfh@xxxxxxxxx> writes:

>Henrik Størner wrote:
>> Med andre ord, så tilføj en route på serveren så den ved hvordan
>> den snakker med 10.28 nettet:

>Læs længere nede: (Men jeg kan/vil ikke ... Det er testet og virker OK.)

Godt ! Det viser i al fald at analysen af det grundlæggende problem 
er korrekt.

[snip]
>serveren (der er flere 30+) kører linux og window ....  Jeg er ikke
>interesseret i at sætte indsætte en routetabel op på alle maskinerne
>(har ikke "magt" på alle maskiner)

Det anede mig, at der lå noget i denne stil bag dit
spørgsmål. Virkeligheden er sjældent så enkel som man kunne tænke sig
:-(

Nå, men andre mulige løsninger jeg kan komme på:

1) Hvad med at eliminere den ekstra router, og i stedet sætte 
   klientens netværk direkte på firewall'en som et 4. ben ?
   I og med at al routing foregår direkte via firewall'en burde
   det løse problemet.

Eller

2) Behold den ekstra router, men lav den til en firewall der
   masquerader 10.28 nettet bag routerens 10.18 adresse. Set
   fra serverne vil al trafikken så se ud som om den kommer fra
   routerens 10.18 adresse, så de har ikke nogen problemer
   med at kommunikere, og så tager routeren sig direkte af at
   de-masquerade trafikken og sende den videre til 10.28.x.x
   klienterne.

-- 
Henrik Storner      | "ATA100 is another testimony to the fact that 
<henrik@xxxxxxxxxx> |  pigs can be made to fly given sufficient thrust"
                    | 
                    |          Linux kernel hacker Alan Cox, on IDE drives