Feiwill píše:Tvoje argumenty chronicky postradaji snahu porozumet a jsou plny flamoidniho, impulzivniho hazeni hnoje na lidi. Prostuduj si fungovani toho patche sam, pak kritizuj. Nechcem vyhodit lidi z NATu.
Pokud jsem te urazil, omlouvam se. Tvuj pristup, ze to apriori neni mozne me iritune, kdyz vim, ze je tomu jinak.
Se standartnim natem (rozumej napr. iptables MASQUERADE) samozrejme problem neni a o to tady celou dobu jde.... jedine co je problem je zvlastnim zpusobem fungujici mefuv nat, ktery pouziva k prekladu TCP nejakou ne-uplne-obvyklou metodu. Jiste bude takovych Routeru/Natu vicero a bylo by pro ne potreba vytvorit FAQ.
odkazuji se na dokument
http://www.faqs.org/rfcs/rfc1631.html jemnovite kapitolu 3.3, popisujici cast fungovani natu, ktera u Mefa funguje jinak, nez jiz mnoho let funguje vetsina NATu. Nadale taktez na dokument
http://www.faqs.org/rfcs/rfc2663.html, ktery ackoliv ne zdaleka tak zajimavy jako ten prvni, popisuje fungovani i nekterych jiz nepouzivanych systemu pro preklad adress.
v kostce: neni nutne blokovat vice pripojeni z jedne IP, ale jen vice pripojeni z jedne IP:PORT.
PS: Dual Lan nejsou dva pocitace za NATem, ale jeden pocitac pripojeny pres dve sitovky, aby mel vetsi rychlost. Jedna se o bastl zapricineny vysokou cenou gigabitovych switchu...
PS2: zil jsem v domeni, ze takoveto zakladni znalosti ovlada kazdy, kdo se nazyva adminem, prinejhorsim je si je schopen rychle vyhledat. Proto jsem te oznacoval tak, jak jsem oznacoval a kdyz myslim, ze "neschopnost" neni az zas tak silne kafe, aby to nekoho urazilo vice nez v nem vzbudilo zvedavost a sam bych se s takovymto oznacenim bezproblemu smiril, tak se ti jeste jednou omlouvam. Pokud by bylo potreba vysvetlit nejake dalsi technicke veci, rad pomohu.