Song <Song.bbs@bbs.cynix.com.tw>
wrote in message
news:3clTe4$50I@bbs.cynix.com.tw...
> ※ 引述《sch.bbs@cis.nctu.edu.tw
(無)》之銘言:
> > ==> 在 "網中人" <netmanforever@yahoo.com>
的文章中提到:
> > > 無 <sch.bbs@cis.nctu.edu.tw>
wrote in message
> > > news:3clE3c$GTL@bbs.cis.nctu.edu.tw...
> > > 要看是否經過 NAT 啦。
> > > 照弟理解﹐Song 兄應該是想用 routing
的方法來做。這樣的話﹐封包來源地址
在傳進
> > > 對外那個 router
之前不被改掉就行﹐也就可以回來了。
> > > +--------+
eth0+-----+eth1 +----
> > > ----+ Router +----------+ NAT +---------+
DMZ
> > > S0 +--------+ E0
+--+--+ +----
> > >
|eth2
> > >
+------+-------+
> > >
| Private Area |
> > Private Area 這一區沒經過 translation 怎麼出去呢.
>
> 無兄所言甚是,Private Area
的部分確是弟一時不察,如改於下
>
> +--------+
eth0+-----+eth1 +----
> ----+ Router +----------+ NAT +---------+ DMZ
> S0 +--------+ E0
+-----+ +----
>
|
>
+------+-------+
>
| Private Area |
>
> 將 Private Area 的部分接到 DMZ
中之另一台 NAT 主機上,由其
> 負責 Private Area 的 ip_masq 的部分。
>
> 如此能通否?
>
嗯﹐Song 這樣的物理搬遷其實沒差啦﹐NAT 動作可以在裡面的
DMZ上、中間的 NAT
上、以及最外面的 router
上做﹐都是可行的。只要能夠針對性的選擇 private 網路
封包來改寫 Source Address 就可。
不知道是否這樣呢﹖