(δεν νομίζω ότι υπάρχει κάποια καταλληλότερη κατηγορία ή έστω δεν την είδα, γι αυτό το βάζω στο καφενείο. Αν υπάρχει κάποια καταλληλότερη, παρακαλώ μετακινήστε το νήμα. Ίσως θα έπρεπε να γίνει μία κατηγορία για servers ή κάτι παραπλήσσιο)
Στο σπίτι μου από την πρώτη στιγμή έβαλα ένα rack που είναι το “ηλεκτρονικό κέντρο” του σπιτιού. Εκεί, συν τοις άλλοις φτάνει το adsl, βρίσκεται το adsl modem, ο linux server / router του σπιτιού, ο fileserver κτλ κτλ. Από την πρώτη στιγμή επέλεξα τα adsl modem / routers που δίνουν οι διάφοροι internet providers να τα χρησιμοποιώ ως σκέτα modems (σε bridge mode) και το pppoe να το κάνει ο linux server μου. Δηλαδή, σχηματικά, συνδέω το eth1 (ας πούμε 192.168.1.1) του linux server με το adsl modem, τρέχω ppp(oe) στο linux και “παίρνω” ένα interface στο linux ppp0, μέσω του οποίου κάνω routing, masquerading κτλ κτλ (συγχωρνάτε μου την εξαπλούστευση).
Το παραπάνω setup κατά καιρούς μου δημιούργησε χοντρά προβλήματα με διάφορους isps που δίναν modems που δεν μπαίναν σε bridge mode, με modems που όταν αναβαθμίζονταν “έχαναν” το bridge mode και άλλα τέτοια ωραία. Πραγματικό χτικιό !!
Anyway, μετά από κοντά 2 χρόνια αναμονής ήρθε το πλήρωμα του χρόνου μέσα στις επόμενες βδομάδες να σκαφτεί ο δρόμος μπροστά από το σπίτι μου και να μπουν οι οπτικές ίνες που εναγωνίως περιμένω. Το θέμα είναι ότι από όσο ξέρω ο provider δίνει modem που δεν προσφέρει bridge mode. Οπότε πρέπει να αλλάξω το setup μου.
Το double nat μου τη δίνει αφάνταστα ως λογική και concept. Οπότε σκέφτομαι ως εναλλακτική το DMZ - θέλω να ρωτήξω όμως και εδώ, επειδή δεν το έχω κάνει / δει ποτέ στην πράξη, μην τύχει και μου ξεφεύγει κατιτίς χονδρόν.
Στην πράξη, στο modem θα ορίσω ως DMZ το 192.168.1.1 (από το παραπάνω εξαπλουστευμένο παράδειγμα - την ip του NIC δηλαδή του linux server που θα είναι συνδεδεμένη με το modem), οπότε όλο το inbound traffic θα προωθείται ως έχει (αφιλτράριστο, χωρίς nat, firewalls και τις άλλες παπαγιές) στον server) - στον σέρβερ θα ανοίξω πόρτες, θα κάνω port forwarding κτλ κτλ (όχι στο modem!!). Ομοίως, σε ό,τι αφορά στο outbound traffic, το nat θα το κάνει το λίνουξ και θα το προωθεί όλο στο modem το οποίο δεν θα κάνει nat και αυτό και απλά θα τα στέλνει όλα ως έχουν στο internet.
Τα παραπάνω που λέω ισχύουν ή είναι κοτσάνες που φαντασιώνεται το κούφιο μου κεφάλι? Αυτό δεν είναι το DMZ που κάνουν τα διάφορα adsl (fiber κτλ) modems?
Άλλος τρόπος, για να γλυτώσω double nat κτλ (πέραν της static ip φυσικά) υπάρχει?
Ευχαριστώ εκ προοιμίου για το feedback!