=?iso-8859-1?q?=5Bmdk-re=5D_=D0=CF=C4=D3=C5=D4=C9?=

[Sergey Rostopchin]

Hello Alexey,

A> Извините за чайницкий вопрос, мне стыдно, но не могу никак разобраться, совсем заклинило.

Бывает :)

A> Задача такая, сделать firewall. Сеть x.y.z.0/255.255.255.224, на gateway x.y.z.1 я его поставить не могу, там DOS :( и за него отвечает провайдер.

А ДОС то как этим может заниматься ?? Ну может я чего не
знаю в этой жизни ...

A> IP-адреса в сети надо оставить реальные, так начальство хочет.
A> Думаю, надо поставить машинку с двумя сетевушками, к одной подключить роутер, к другой всю сеть. В принципе все понятно, но заклинивание в том, что я никак не могу сообразить какие адреса-маски
A> прописывать этим интерфейсам на  firewall-е. По идее, прочитав www.linux.org.ru:8100/books/HOWTO/IP-Subnetworking-HOWTО, стало понятно, что сеть можно разбить на подсети, причем разного размера.
A> Но как это сделать в моем случае, совершенно туплю. Да и поэкспериментировать не совсем понятно как. Может кто подскажет?
A> А может и принципиально по-другому надо это организовать?

Да нет, все правильно ты думаешь. У тебя два пути. Попросить
провайдера выделить тебе сетку из 4-х адресов на соединение с между
ихним и твоим роутерами. Или твою сеть разбить скажем на три подсети
по 8 адресов в каждой (или на две по 16). Это зависит от того сколько
у тебя машин. Одну подсеть на внешнее соединение, а все остальное
внутрь.

 Sergey