© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Florian Zavatzki <f_zavatzki(at)blue-network.org> wrote:
> Ulrich Spoerlein wrote:
> > Rechner A, Rechner X und Rechner B. X ist ein beiden Netzen, aber
> > routete nicht:
> >
> > a% ssh X ssh b
> >
> > Voila, ein ssh-login auf B, ohne zu routen.
>
> Jetzt weiss ich was du meinst, hab gestern nicht daran gedacht.
> Aber wie du ja schon geschrieben hast, muss ich das dann alles ueber PPP
> machen und ich glaube das einrichten von Routing + ACL geht da um
> einiges schneller.
Ist aber auch um einiges unsicher. Es kann natürlich sein,
daß die Sicherheit in Deinem speziellen Fall kein Problem
ist, aber i.allg. sollte man nicht routen, wenn es nicht
wirklich notwendig ist.
Übrigens, NFS-re-exports gehen nicht, weil dann im allge-
meinen eine Konformität mit dem NFS-Standard nicht mehr ge-
währleistet werden könnte, weil der Server »in der Mitte«
keine Kontrolle mehr über den physikalischen Massenspeicher
hat. NFS ist auch ohne Re-exports bereits eine höchst kom-
plexe Angelegenheit.
Gruß
Olli
--
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"If you aim the gun at your foot and pull the trigger, it's
UNIX's job to ensure reliable delivery of the bullet to
where you aimed the gun (in this case, Mr. Foot)."
-- Terry Lambert, FreeBSD-hackers mailing list.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 21 Mar 2005 - 12:31:44 CET