無 <sch.bbs@cis.nctu.edu.tw> wrote in message
news:3clE3c$GTL@bbs.cis.nctu.edu.tw...
> ==> 在 Song.bbs@bbs.cynix.com.tw (Song) 的文章中提到:
> >     本來想等將細節想清楚後,再寫一篇規劃分享 :p
> >     但是沒有環境可供測試。乾脆來一篇規劃分想好了 :)
> >     ----
> >     有位網友問我,能否將所有的 IP 都放入 DMZ 中?
> >     弟回答他說,用 Proxy ARP + route add -host 的方式可以作到,
> >     但是大一點的網路,設定起來很麻煩!
> >     當然,還是有 2 個 IP 流落在外 :p
> >     ( 一個在 Router,一個在 NAT 對外的介面 )
> >     弟就想,難道沒別的方式了嗎?
> >     ----
> >         +--------+      eth0+-----+eth1     +----
> >     ----+ Router +----------+ NAT +---------+ DMZ
> >      S0 +--------+ E0       +--+--+         +----
> >                                |eth2
> >                         +------+-------+
> >                         | Private Area |
>
> eth0 要用真實 ip, 不然轉換過去都變成假 ip, 那出去就回不來了不是嗎.

要看是否經過 NAT 啦。
照弟理解﹐Song 兄應該是想用 routing 的方法來做。這樣的話﹐封包來源地址在傳進
對外那個 router 之前不被改掉就行﹐也就可以回來了。