[Sysadmins] bridge + routing (nat)

Ср Дек 21 10:37:08 MSK 2005

Hello Egorov,

Wednesday, December 21, 2005, 11:06:14 AM, you wrote:

EA> Беляев В.Н. пишет:
>> Hello Alexey,
>>
>> Tuesday, December 20, 2005, 5:20:43 PM, you wrote:
>>
>> AM> On Tue, Dec 20, 2005 at 10:42:44AM +0200, Michael Shigorin wrote:
>>   
>>>> On Tue, Dec 20, 2005 at 09:01:59AM +0300, Egorov Alexey wrote:
>>>>       
>>>>>>> firewall -> Выход моста -> internet ? Хотя, если есть роутер
>>>>>>> в инет, тогда зачем ставить ещё и мост?
>>>>>>>             
>>>>>> Затем что я хочу за него (за файервол) запихать не только нашу
>>>>>> приватную сетку (как сейчас и есть) но и еще компы из нашей
>>>>>> публичной сетки. А им в этом случае как раз таки бридж и нужен
>>>>>> (так как в модем прова включен только роутер своим интетным
>>>>>> интерфейсом)
>>>>>>           
>>>>> А если поступить проще ?
>>>>>         
>>>> Или ещё проще -- DNAT+SNAT. (или торможу?)
>>>>       
>> AM> Ну так сервера будут в локалке.. т.е. все извне обращаются к ip роутера а
>> AM> подопадают на нудные компы. Это все понятно (даже есть).
>> AM> Мне именно хочется поставить компы с публичными ip тут , но посадить их за
>> AM> файервол роутера, чтобы не подниматьна каждом (1) и чтобы физически в
>> AM> модем прова был включен только роутер.
>>
>> А если в самом модеме настроить марринг + настройка файервола?
>>
>>
>>   
EA> А я бы особо не доверял встроенному в модему фаеру - у меня гораздо
EA> больше доверия вызывает iptables.

Нет, на модеме только маппинг, а фаер на роутере.

-- 
Best regards,
 Беляев                            mailto:w_n_b на mail.ru