[BSD] ipnat -publikus ip belso halon

[Blanka Gyula]

2004. augusztus 11. 17.06 dátummal Auth Gábor ezt írta:

>   Hááát... ha azt akarod, hogy a külső gépre érkező összes kérés egy belső
> gép azonos portjaira kerüljön, és viszont: akkor nem marad szabad port a
> többi gép NAT-jára.
>
> > azert gondoltam egyebkent ipnatra, mert linuxban van ilyen SNAT es DNAT
> > paros, amivel ezt szepen meg lehet oldani.
>
>   Akkor nem ugyanarról beszélünk szerintem... ennyire nem ismerem a
> SNAT/DNAT részét az iptables-nek. :/

igen, ezert jo az, ha nat szaballyal oldja meg es nem teljesen egy az egyben.
a linuxos megoldas ugy nez ki, hogy a gepnek normalis belso halos cime van, es 
o azt hiszi, hog yezzel is kommunikal a kulvilag fele. a server annyit tesz, 
hogy atirja a forras cimet, gyakorlatilag maszkol. a plane abban van, hogy 
amikor csomag jon a megadott kulso cimre, akkor a dnat atirja a target cimet 
a belso halozatra, es igy megkapja azt a gep.