Alexander wrote:
"iptables -A PREROUTING -t nat -d ext_ip -j DNAT --to-destination int_ip" заставит роутер ловить пакеты аки снифер? Без arp (или там все сами сориентируются?), а если снаружи не хаб а свич стоит? (собственно, стоит, ублюдок какой-то из-под cisco, хаб на тех масштабах сдох бы). Я потому про алиасы и толкую, чтоб рутер на броадкасты по arp культурно так отвечал, пакеты с такоим адресом это ко мне, у меня MAC такой-то.
Хорошо, я понял идею. Я предполагал, что на роутере внешнего сегмета маршрутизация для этих внешних адресов будет явно отсылать пакеты на соответсвующий внутренний роутер. Но если не хочется тамошним админам добавлять головной боли, то можно алисами обойтись.
