Song <Song.bbs@bbs.cynix.com.tw> wrote in message
news:3clTe4$50I@bbs.cynix.com.tw...
> ※ 引述《sch.bbs@cis.nctu.edu.tw (無)》之銘言:
> > ==> 在 "網中人" <netmanforever@yahoo.com> 的文章中提到:
> > > 無 <sch.bbs@cis.nctu.edu.tw> wrote in message
> > > news:3clE3c$GTL@bbs.cis.nctu.edu.tw...
> > > 要看是否經過 NAT 啦。
> > > 照弟理解﹐Song 兄應該是想用 routing 的方法來做。這樣的話﹐封包來源地址
在傳進
> > > 對外那個 router 之前不被改掉就行﹐也就可以回來了。
> > >         +--------+      eth0+-----+eth1     +----
> > >     ----+ Router +----------+ NAT +---------+ DMZ
> > >      S0 +--------+ E0       +--+--+         +----
> > >                                |eth2
> > >                         +------+-------+
> > >                         | Private Area |
> > Private Area 這一區沒經過 translation 怎麼出去呢.
>
>     無兄所言甚是,Private Area 的部分確是弟一時不察,如改於下
>
>         +--------+      eth0+-----+eth1     +----
>     ----+ Router +----------+ NAT +---------+ DMZ
>      S0 +--------+ E0       +-----+         +----
>                                                |
>                                         +------+-------+
>                                         | Private Area |
>
>     將 Private Area 的部分接到 DMZ 中之另一台 NAT 主機上,由其
>     負責 Private Area 的 ip_masq 的部分。
>
>     如此能通否?
>

嗯﹐Song 這樣的物理搬遷其實沒差啦﹐NAT 動作可以在裡面的 DMZ上、中間的 NAT
 上、以及最外面的 router 上做﹐都是可行的。只要能夠針對性的選擇 private 網路
封包來改寫 Source Address 就可。

不知道是否這樣呢﹖