@Lyb
Varijanta je ovakva. Da uradis samo NAT pa da forwardujem portove je najbolja varijanta ako imas dobar ruter.
Medjutim gore pomenuti ruter pri p2p saobracaju sa NAT opcijom i forwardovanjem portova ima problem. Odnosno klasika zaglupljuje ga veliki broj konekcija. Posto sam i ja paranoik u njegov fw nemam poverenja pa zato uradim DMZ ka izdvojenoj eth kartici koja sluzi za vezu sa ruterom (ne ide na LAN direktno pa me verovatno nisi dobro razumeo). Inace na firewall su definisani policy i rulovi za taj interfejs tako da nije otvoreno nista sem recimo ssh porta i openvpn porta. Onda sa tog etherneta radim masqaradu na ostatak mreze i na neke virtualne masine i naravno port forwarding gde mi treba (posto volim da p2p koristim sa virtualne masine. opet moja paranoja)
Po meni ovo je najbolji setup za ono sto meni treba.
@nesha
Lyb ima i znanje i pravo da mogu uvek da ispostujem njegovo misljenje. Da li cu se sa njim sloziti to je druga pirca. U ovom slucaju ne. Ali ne znam koliko si ti kompetentan da sudis o mom znanju i da mi lepis kvalifikacije i etikete. Pogledaj malo na tom googlu koga volis da citiras sta se desava kada uradis DMZ na neki interfejs, a na tom interfejsu imas fw koji pusta samo odredjene portove. Da li ti je spolja sve otvoreno?
??
Inace da si malo vise googlao mozda bi nasao resenje za icq na datom ruteru. Imas na ES-u par clanaka o tome pa prouci.
