[Sysadmins] bridge + routing (nat)

Ср Дек 21 09:06:14 MSK 2005

Беляев В.Н. пишет:
> Hello Alexey,
>
> Tuesday, December 20, 2005, 5:20:43 PM, you wrote:
>
> AM> On Tue, Dec 20, 2005 at 10:42:44AM +0200, Michael Shigorin wrote:
>   
>>> On Tue, Dec 20, 2005 at 09:01:59AM +0300, Egorov Alexey wrote:
>>>       
>>>>>> firewall -> Выход моста -> internet ? Хотя, если есть роутер
>>>>>> в инет, тогда зачем ставить ещё и мост?
>>>>>>             
>>>>> Затем что я хочу за него (за файервол) запихать не только нашу
>>>>> приватную сетку (как сейчас и есть) но и еще компы из нашей
>>>>> публичной сетки. А им в этом случае как раз таки бридж и нужен
>>>>> (так как в модем прова включен только роутер своим интетным
>>>>> интерфейсом)
>>>>>           
>>>> А если поступить проще ?
>>>>         
>>> Или ещё проще -- DNAT+SNAT. (или торможу?)
>>>       
> AM> Ну так сервера будут в локалке.. т.е. все извне обращаются к ip роутера а
> AM> подопадают на нудные компы. Это все понятно (даже есть).
> AM> Мне именно хочется поставить компы с публичными ip тут , но посадить их за
> AM> файервол роутера, чтобы не подниматьна каждом (1) и чтобы физически в
> AM> модем прова был включен только роутер.
>
> А если в самом модеме настроить марринг + настройка файервола?
>
>
>   
А я бы особо не доверял встроенному в модему фаеру - у меня гораздо 
больше доверия вызывает iptables.