- 论坛徽章:
- 0
|
原帖由 platinum 于 2006-3-2 17:37 发表
你对“直通路由”的理解也有问题,按你的意思
假如有一台机器 1.1.1.1,他的网关是 1.1.1.254,而 1.1.1.254 上双网卡,另一个地址是 2.2.2.254
那么,从 1.1.1.1 ping 2.2.2.254 比从 1.1.1.1 ping 1.1.1.25 ...
看来你理解错我的意思了.
1. 关于路由的理解我跟你是一样的,但是有区别的是我认为经过的路由经过不稳定的环节,出错的可能性越高;(下面会提到)
2. 根据你的3句nat,是将所有访问web的地址,全都掩成ppp0作为snat地址的没错吧? 这在ppp0,eth0 都是正常的情况下,是没问题的; 但由于用的是ppp0,很容易看出是拨号上网方式,那么这类拨号上网方式就存在着一定的断网可能.
那么当ppp0一旦断开的情形下,此时不光是公网用户无法访问内网的0.3了,而且内部网络的机器由于这3句的作用也是无法访问到0.3的(因为断网后snat后的源地址ppp0根本已经不存在的了).
当然,如果您觉得ppp0连接出问题的概率很小,或者说每次断网后通知内网用户使用192.168.0.3直接访问,或者是此时在nat机上临时修改snat命令,那么就当我没提吧. 我只是基于工作环境而论的.
我所说的"绕"或许用词不准确,但实在是没找到更好的词语来表达. 因为我觉得在
外--ppp0--nat--eth0---web
这样一个环境中,对于内网对web的访问,是可以在eth0环节完成snat的,没有必要...(这里该怎么用词才贴切??) 到ppp0上snat.因为会有我上面提到的问题.
=======================================
顺便请您注意一下楼主的问题和其他类似做透明映射的问题有略微区别
1.楼主的内网是通过192.168.0.1:8000访问这台web的
2.其他朋友时常提出的问题是怎么和外网一样访问这台web(等于是从nat公网ip:8000 访问这台web)
您的解答用在第2类朋友问题的解答上无疑是高效简洁而正确的,但对这个第1问题事实上我认为我的解决在实际应用中效果会更好. |
|