[Sysadmins] bridge + routing (nat)

Беляев В.Н. =?iso-8859-1?q?w=5Fn=5Fb_=CE=C1_mail=2Eru?=
Ср Дек 21 06:08:35 MSK 2005


Hello Alexey,

Tuesday, December 20, 2005, 5:20:43 PM, you wrote:

AM> On Tue, Dec 20, 2005 at 10:42:44AM +0200, Michael Shigorin wrote:
>> On Tue, Dec 20, 2005 at 09:01:59AM +0300, Egorov Alexey wrote:
>> > >>firewall -> Выход моста -> internet ? Хотя, если есть роутер
>> > >>в инет, тогда зачем ставить ещё и мост?
>> > >Затем что я хочу за него (за файервол) запихать не только нашу
>> > >приватную сетку (как сейчас и есть) но и еще компы из нашей
>> > >публичной сетки. А им в этом случае как раз таки бридж и нужен
>> > >(так как в модем прова включен только роутер своим интетным
>> > >интерфейсом)
>> > А если поступить проще ?
>> 
>> Или ещё проще -- DNAT+SNAT. (или торможу?)
AM> Ну так сервера будут в локалке.. т.е. все извне обращаются к ip роутера а
AM> подопадают на нудные компы. Это все понятно (даже есть).
AM> Мне именно хочется поставить компы с публичными ip тут , но посадить их за
AM> файервол роутера, чтобы не подниматьна каждом (1) и чтобы физически в
AM> модем прова был включен только роутер.

А если в самом модеме настроить марринг + настройка файервола?



-- 
Best regards,
 Беляев                            mailto:w_n_b на mail.ru







Подробная информация о списке рассылки Sysadmins