|
|
| Тема |
 Re: Въпрос за рутиране на публични(реални адреси) към [re: moonlight_seeker] |
|
| Автор |
Eol™ (God Of Winds) |
|
| Публикувано | 27.10.12 14:14 |
|
|
|
proxy arp както казва колегата psy_ ще свъшри работа и според мен
Друг вариант който си струва да се обмисли: bridge [irb при cisco & juniper] (като как ще стане с pfsense си е въпрос на ровене в техните докове)
Идеята е :
eth0 (link to ISP)
eth1 (link to internal Servers aka a.b.c.3-6 via switch probably)
eth2 (link to LAN) IP address 192.168.1.1/24
br0 (members eth0 & eth1); IP address a.b.c.2
ЛАН-а ще позлва за default gatewa 192.168.1.1 и ще се НАТ-и при необходимост в a.b.c.2
Internal Servers ще си имат за default gateway a.b.c.1 при ISP-то, но трафика им ще минава и ще се обработва през твоят рутер. Какво ще (можеш) му обработваш вече си е друга бира.
P.S. лично мнение - не се занимавай с глупости и направи нещата както си трябва
a) или раздели сървърите със switch към доставчика и сложи транспарентен (bridge mode) firewall преди/след switch-a
b) или се договорете с ISP за една /30 за p2p
Народната мъдрост гласи, че днес работещите custom решения са утрешни "анални разширения"
| |
| |
| 
|
|
