[Sysadmins] bridge + routing (nat)

[Alexey Morsov]

On Tue, Dec 20, 2005 at 10:42:44AM +0200, Michael Shigorin wrote:
> On Tue, Dec 20, 2005 at 09:01:59AM +0300, Egorov Alexey wrote:
> > >>firewall -> Выход моста -> internet ? Хотя, если есть роутер
> > >>в инет, тогда зачем ставить ещё и мост?
> > >Затем что я хочу за него (за файервол) запихать не только нашу
> > >приватную сетку (как сейчас и есть) но и еще компы из нашей
> > >публичной сетки. А им в этом случае как раз таки бридж и нужен
> > >(так как в модем прова включен только роутер своим интетным
> > >интерфейсом)
> > А если поступить проще ?
> 
> Или ещё проще -- DNAT+SNAT. (или торможу?)
Ну так сервера будут в локалке.. т.е. все извне обращаются к ip роутера а
подопадают на нудные компы. Это все понятно (даже есть).
Мне именно хочется поставить компы с публичными ip тут , но посадить их за
файервол роутера, чтобы не подниматьна каждом (1) и чтобы физически в
модем прова был включен только роутер.


-- 

С уважением,
Алексей Морсов
системный администратор ЗАО "ИК "Риком-Траст"

ICQ: 196-766-290
Jabber: samurai на www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru

NP: Music is over :(

<Vitls> кстти, это не так уж и трудно. Если с поставщиками железа идут
        оем-диски с Линукс. то почему бы на коробку не шлепать стикер
        Работае под Динуксе
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 481 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20051220/87e16027/attachment-0003.bin>