無 <sch.bbs@cis.nctu.edu.tw>
wrote in message
news:3clE3c$GTL@bbs.cis.nctu.edu.tw...
> ==> 在 Song.bbs@bbs.cynix.com.tw
(Song) 的文章中提到:
> >
本來想等將細節想清楚後,再寫一篇規劃分享 :p
> >
但是沒有環境可供測試。乾脆來一篇規劃分想好了 :)
> > ----
> > 有位網友問我,能否將所有的 IP
都放入 DMZ 中?
> > 弟回答他說,用 Proxy ARP + route add
-host 的方式可以作到,
> >
但是大一點的網路,設定起來很麻煩!
> > 當然,還是有 2 個 IP 流落在外 :p
> > ( 一個在 Router,一個在 NAT
對外的介面 )
> > 弟就想,難道沒別的方式了嗎?
> > ----
> > +--------+
eth0+-----+eth1 +----
> > ----+ Router +----------+ NAT +---------+ DMZ
> > S0 +--------+ E0
+--+--+ +----
> >
|eth2
> >
+------+-------+
> >
| Private Area |
>
> eth0 要用真實 ip, 不然轉換過去都變成假 ip,
那出去就回不來了不是嗎.
要看是否經過 NAT 啦。
照弟理解﹐Song 兄應該是想用 routing
的方法來做。這樣的話﹐封包來源地址在傳進
對外那個 router 之前不被改掉就行﹐也就可以回來了。