[Sysadmins] bridge + routing (nat)

Чт Дек 22 18:05:32 MSK 2005

Alexey Morsov пишет:
> On Thu, Dec 22, 2005 at 04:52:44PM +0300, Aleksey Avdeev wrote:
> 
>>  Зачем: достаточно разнести по IP.
> 
> Не понял? 
> 
>>>3) есть виндовая машина которая может захотеть некий порт пересекающийся с
>>>кем-то и изменитьего нельзя (закрытый софт).
>>
>>  Дать ей отдельный IP.
> 
> Опять не понял. У нее и так отдельный ip в приватной сетке. И что? Извне
> то обращение идет к одному публичному ip

   Зачем, к 1 публичному? Если я вас правильно понял, у вас есть 
подсеть из принадлежащих вам внешних адресов. Вот и выделить для неё 
1 ip из этой сетки. Вешаете его на внешний интерфейс роутера любым 
удобным способом и настраиваете SNAT/DNAT для этого адреса.

> 
> 
>>>4) не уверен что в dns можно прописать на один ip разные имена
>>
>>  Можно
> 
> Ну допустим... Хотя это уже скорее srv наверное.
> 
> 
> 
>>>Ну вот как-то так я вижу проблему.
>>>
>>>Ну и опять же - грех не использовать адресное пространство.
>>
>>  Что мешает присвоить интерфейсу несколько IP (по IP на сервер) и 
>>прописать требуемые SNAT/DNAT для каждого из них?
> 
> ip aliasing? Ну а тогда смысл? Тогда уж сами машины с их публичными ip.

   В дополнительной точке контроля: что бы не произошло на серверах 
-- открыт будет только настроенный вами трафик.

-- 

С уважением. Алексей.