Re: 2 κάρτες δικτύου - 2 συνδέσεις - 1 server ?

basOS G noxelia at gmail.com
Sun Mar 9 15:12:21 EET 2008


On 08/03/2008, V13 <v13 at v13.gr> wrote:
>
>
> <filosofia>
>   Yparxei enas standard tropos gia thn ekseliksi ths gnosis. Sthn arxi
> stirizesai panta se oti soy lene, esto kai an ayto einai lathos (den
> mporeis
> na to ksereis). Paralila arxizeis na asxoleisai kai na to eksetazeis se
> bathos (an theleis). Sth synexeia ftaneis se thesi na mporeis na to
> epibebaioseis h na to diapseyseis. Mexri na ftaseis se ayth th thesi eisai
> anagkasmenos na leitoyrgeis san ayta soy lene na einai 100% sosta, eidalos
> tha anakalypseis poloys troxoys apo thn arxi.
> </filosofia>


<φιλοσόφια>
  Ναι ακούμε τα λεγόμενα των γύρο, αλλα κυρίως είναι το ψάξιμο που ρίχνει
μόνος του κανείς αυτό που τον κάνει πιο γνωστη. Οπως και η αξιολόγηση των
πηγών του. Ευτυχώς που δεν ακούμε 100% τη γνώμη των άλλων, αλλά μας
προβληματίζει και γίνεται κτήμα μας μόνο αφότου έχουμε *ελέγξει* οτι
λειτουργει ο τροχός, εμείς ή κάποια πηγή που εμπιστευόμαστε (και όχι την
πολύ χρονοβόρα διαδικασία του να τον ξανακαλύψεις).
</φιλοσοφια>


> > Ευχαριστώ και υποκλίνομαι σε όποιον με βοηθάει καλοπροαίρετα αλλά όποιος
> > το κάνει θεωρώντας τον εαυτό του "κάτι", και ότι κανονικά δεν θα το
> > έκανε αλλά μου κάνει χάρη, τότε καλύτερα αυτός να κρατήσει τις ιδέες του
> > για τους άλλους, αλλά όχι για μένα.
>
>
>   Eite to theleis eite oxi, otan rotas kati se mia lista kai se boithaei
> kapoios, aytos soy kanei xari. To idio isxyei gia oloys mas, giati oloi
> mas
> rotame se listes. Den katalabaino giati kati tetoio to theoreis kako...


Γιατι να το βλεπεις σαν χάρη?  Η χαρη μπορεί να γίνει αγκαρία. Εξαλου δεν
είναι κανένας υποχρεωμένος να απαντά στο κοντό και μακρύ καθενός. Είναι κατι
παραπάνω από αυτο (κατα την αποψη μου). Το κανεις γιατι θελεις απλά να
κοινωνικοποιήσεις τη γνώση (με όλα αυτα που συνεπάγεται αυτή η πράξη). Η
γιατί εισαι μελος μιας κοινοτητας ουτως ώστε να δίνεις και να παίρνεις από
αυτή. Αλλά δεν είσαι υποχρεωμένος να δίνεις. Αυτο είναι το σημειο που κανει
τις κοινοτητες (κώδικα και πληροφοριων) στο ιντερνετ να εχουν λογο υπαρξης..


Και τελος οσον αφορά το ΝΑΤ (και εντελώς ποληροφοριακά). Πρόκειται για μια
statufull διαδικασία (σε αντιδιαστολή με το κλασικό royting). Δουλεύει πάλι
σε επίπεδο πακέτου απλα ενόσω είναι ανοιχτη μια σύνδεση κρατα μια εσωτερικη
κατασταση.

Αυτο που περιέγραψε ο αλέξαντρος πάνω είναι που συμβαίνει πιθανότατα. Δηλαδη
στο router εισόδου ενος πακέτου από το ιντερνετ γίνεται SOURCE kai
DESTINATION NAT .
P.X. (εστω royter1 (1.1.1.1, 192.168.0.1) , router2 (1.1.1.2, 192.168.0.2),
server(192.168.0.10), remoteclient(2.2.2.2))
εισερχόμενο  --ADSL WIRE---> pck1(src: 2.2.2.2 ,dst: 1.1.1.1)
        --SNAT--> pck1' (src: 192.168.0.1, dst: 1.1.1.1)
        --DNAT--> pck1'' (src:192.168.0.1, dst: 192.168.0.3)     ---LAN WIRE
-->
Το αντρίστροφο θα γίνει για το πακέτο που θα είναι απάντηση από το σερβερ
--LAN WIRE --> (192.168.0.3, 192.168.0.1) --> (1.1.1.1, 192.168.0.1) --> (
1.1.1.1, 2.2.2.2) -- ADSL WIRE -->
Εαν συμβαίνει αυτό τα logs του server θα δείχνουν μόνο εσωτερικές ips..

Παρατηρησεις :
-- Η τοπική κίνηση δεν επιρεάζεται εφόσων δε παιρνα απο καποιο ρουτερ
-- Ειναι σημαντικό κατα την τροποποίηση ενος πακέτου στο ρουτερ εν είδη ΝΑΤ
να εξασφαλιστεί (αμεσα ή εμεσα) οτι η απαντηση σε αυτο το πακετο θα περασει
παλι απο το ρουτερ για να αντιστρεψει την κατασταση... π.χ. στο παραπανω
παραδ. εαν γινοταν μονο DNAT το πακετο στο local lan θα ήταν (2.2.2.2,
192.168.0.3) . Εαν τωρα το default route του σερβερ (που ειναι ενα) εδειχνε
στο router2 το πακετο απαντησης (192.168.0.3, 2.2.2.2) θα πηγαινε στο
ρουτερ2 ο οποιος δε θα ειχε κρατησει κατασταση οποτε θα το στειλει στο ADSL
LINE ως (192.168.0.3, 2.2.2.2) ή στην καλιτερη με καποιο κανόνα ΝΑΤ (1.1.1.2,
2.2.2.2) . Αυτα διαφερουν απο αυτο που περιμενει ο πελατης (1.1.1.1, 2.2.2.2)
Συνεπως η επικοινωνια ειναι αδυνατη..

Μπορούν να υπάρξουν διάφοροι συνδυασμοί SNAT, DNAT εξυπηρετόντας δίαφορα
σενάρια...


Φιλικα Βασιλης.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.hellug.gr/pipermail/linux-greek-users/attachments/20080309/1279fdab/attachment.htm>


More information about the Linux-greek-users mailing list