Въпрос за рутиране на публични(реални адреси) към вътрешната мрежа?

ISP-то ми дава ЕДНА мрежа с публичните адреси например:
a.b.c.0 / 29 (или маска 255.255.255.248)

съответно Gateway: a.b.c.1 (който би трябвало да се намира физически при ISP-то)

от a.b.c.2 до a.b.c.6 за използване от мен 5 броя адреси

a.b.c.7 броадкаст на тази мрежа.

планирам да използвам рутер след, който да имам мрежа с частни (локални) адреси 192.168.1.0 /24
които да се NAT-ват през един от адресите , например a.b.c.2, до тук добре.
Но също бих искал част от реалните адреси да се присвоят ДИРЕКТНО на машини вътре в мрежата след рутера.
Възможно ли е това?

Искам трафика за останалите адреси a.b.c.3 - a.b.c.6 да минава и се обробработва задължително през рутера , а не да го

разделям със switch преди рутера. Възможна ли е изобщо такава принципна схема ?
И ако да , чисто мрежово как би трябвало да се организира ?

За рутер планирам да използвам freebsd базирания pfsense, или някакъв Linux, но въпроса ми не е как ще стане с тези OS, а

чисто принципно от мрежова гледна точка възможно ли е и как би могло да се реализира такава схема?

P.S. Ако присвоя публичния адрес a.b.c.1 на вътрешен LAN интерфейс за да бъде GW на мрежата a.b.c.0 /29 развита във

вътрешния сегмент и съответно ISP то ми даде друга малка мрежа с поне два хоста за връзка м/у моя WAN интерфейс и

неговия GW нещата са прекалено ясни , но въпроса ми не е такъв.

Ето исканата схема:
.............................................................................................
[ISP] a.b.c.1 ----------------- a.b.c.2 [рутер] ---|---------a.b.c.3
.......................................................................|---------a.b.c.4
.......................................................................|--------a.b.c.5
.......................................................................|--------a.b.c.6
..............................................................................................

Благодаря за коментарите :)

<P ID="edit"><FONT class="small"><EM>Редактирано от moonlight_seeker на 20.09.12 01:45.</EM></FONT></P>

Редактирано от moonlight_seeker на 20.09.12 01:49.

В отговор на:

---

Но също бих искал част от реалните адреси да се присвоят ДИРЕКТНО на машини вътре в мрежата след рутера.
Възможно ли е това?

---

Може да се направи, прочети за proxy arp и го осмисли :).

------------------------------------------------------------------------------------------DMZ Zone
[ISP] a.b.c.1 --------- a.b.c.2 [rtr int.1]-|-static NAT |-198.168.0.254-SW-198.168.0.1
........................a.b.c.3 [Secondary IP].|-static NAT |-------------------------198.168.0.2
........................a.b.c.4 [Secondary IP].|-static NAT |-------------------------198.168.0.3
........................a.b.c.5 [Secondary IP].|-static NAT |-------------------------198.168.0.4
........................a.b.c.6 [Secondary IP].|-static NAT |-------------------------198.168.0.5

Вече дали може да стане с pfSense не знам.

proxy arp както казва колегата psy_ ще свъшри работа и според мен
Друг вариант който си струва да се обмисли: bridge [irb при cisco & juniper] (като как ще стане с pfsense си е въпрос на ровене в техните докове)
Идеята е :
eth0 (link to ISP)
eth1 (link to internal Servers aka a.b.c.3-6 via switch probably)
eth2 (link to LAN) IP address 192.168.1.1/24
br0 (members eth0 & eth1); IP address a.b.c.2
ЛАН-а ще позлва за default gatewa 192.168.1.1 и ще се НАТ-и при необходимост в a.b.c.2
Internal Servers ще си имат за default gateway a.b.c.1 при ISP-то, но трафика им ще минава и ще се обработва през твоят рутер. Какво ще (можеш) му обработваш вече си е друга бира.
P.S. лично мнение - не се занимавай с глупости и направи нещата както си трябва
a) или раздели сървърите със switch към доставчика и сложи транспарентен (bridge mode) firewall преди/след switch-a
b) или се договорете с ISP за една /30 за p2p
Народната мъдрост гласи, че днес работещите custom решения са утрешни "анални разширения"

Съдържаниет е скрито
Влезте за да го видите