22 декабря 2009 г. 22:37 пользователь Timothy Silent <tara...@mail.ru> написал: > On Tue, 22 Dec 2009 09:18:34 +0500 > Konstantin Fadeyev wrote: > >> Второй роутер в режим коммутатора. >> Либо первый в мост, как уже советовалось. > Уже проверял, это всё работает нормально. От себя добавлю, что имхо > лучше первый вариант, ибо сохраняется удобство настройки всех железок. > >> Нат должен быть один, тем более в одной подсети. > 1. Почему нат должен быть один? Какая-нибудь мотивация имеется? > 2. Подсети разные. > 3. условие единственности ната никак не будет выполняться в районных > локалках, выделяющих на квартиру один айпишник (а в квартире несколько > компов). Но ведь это же не должно влиять на работоспособность системы? > >> Если честно, мне слегка непонятен смысл установки второго роутера. > В рамках квартиры смысла не много, но есть. Например, модем (или как > сейчас модно - adsl-роутер) умеет два pppoe (есть такие провайдеры...) > а роутер - хитрые логи и фильтрацию. > В рамках чего-нибудь побольше квартиры - администрирование становится > распределённым. >> > ------ > Timohty Silent > > > -- > To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > >
Почему один? Всегда считал что так удобнее. В плане технических ограничений, врать пожалуй не буду, большого опыта поднятий нескольких натов в сети у меня нет. Отсекать натам сетки друг от друга никто не возбраняет, правда опять же тут я как источник информации слабоват, не было реальной необходимости так делать. Если тебя интересуют блэкджек и шлюхи, то сам грешен, иногда достаточно чудовищные конструкции реализую в качестве тренировки или просто для позырить как это. Запускать для домашнего использования мощное логирование и фильтрацию несколько сложно и не очень оправданно. В большой сетке без вопросов. Но для дома мне всегда хватало встроенных в модемы файерволлов и snmp. -- Константин Фадеев
