[Sysadmins] bridge + routing (nat)

Чт Дек 22 16:52:44 MSK 2005

Alexey Morsov пишет:
> On Wed, Dec 21, 2005 at 08:43:30PM +0300, Maxim Bodyansky wrote:
> 
>>Это конвертор, если быть точным.
> 
> Угу.
> 
> 
>>Скажи, простой переброс портов (SNAT, DNAT) чем плох? Кроме стремления к
>>горизонтоподобному идиалу.
> 
> Кроме идеализма плох тем что все конекты идут к одному публичному ip из-за
> чего:
> 
> 1) слишком много портов придется пробрасывать (скажем на тот же mail нужно
> 21,22,25,110,143,80,443) на каждый хост
> 2) пересечение портов (прийдется разносить на нестандартные)

   Зачем: достаточно разнести по IP.

> 3) есть виндовая машина которая может захотеть некий порт пересекающийся с
> кем-то и изменитьего нельзя (закрытый софт).

   Дать ей отдельный IP.

> 4) не уверен что в dns можно прописать на один ip разные имена

   Можно

> 
> Ну вот как-то так я вижу проблему.
> 
> Ну и опять же - грех не использовать адресное пространство.

   Что мешает присвоить интерфейсу несколько IP (по IP на сервер) и 
прописать требуемые SNAT/DNAT для каждого из них?

-- 

С уважением. Алексей.