Alexander wrote:
"iptables -A PREROUTING -t nat -d ext_ip -j DNAT --to-destination int_ip"
заставит роутер ловить
пакеты аки снифер? Без arp (или там все сами сориентируются?), а если
снаружи не хаб а свич стоит? (собственно, стоит, ублюдок какой-то из-под
cisco, хаб на тех масштабах сдох бы).
Я
Slava Astashonok:
> Alexander wrote:
> > Под "сажать" я имел ввиду, что на наружном интерфейсе роутера будет его
> > (роутера) IP, а так-же по алиасу на каждый IP который надо будет
передавать
> > на внутренний хост (должен же роутер их как-то отличать друг от друга, и
> > принимать пакеты для них
Alexander wrote:
Под "сажать" я имел ввиду, что на наружном интерфейсе роутера будет его
(роутера) IP, а так-же по алиасу на каждый IP который надо будет передавать
на внутренний хост (должен же роутер их как-то отличать друг от друга, и
принимать пакеты для них?)
Именно об этом я писал. Не на
Спасибо, приму к сведенью.
> A> Гм. Звучит интригующе, но уж очень запутанно [описание]. :)
> A> Где нибудь такая комбинация описанна? на оригинал глянуть бы...
>
> такая фигня работает в одном из универов, где перподы также не хотят
> расставаться с сокровищем - внешними ипами. надо минимум две к
> Клиенты в основном под юниксами (разными), но предпочтение в пользу
> максимальной настройки сети на клиентах.
Упс. максимально _простой_ настройки. Извиняйте великодушно.
> > А ничего если адреса не подряд а надерганы из одного класса C ("C", да?
где
> > маска 24 бита)?
> > Дело в том что это не провайдер, а лаборатория в институсткой сети.
> > Стандартно у все компы в одной и той-же сетке, что не есть хороше, так
что
> > сегметируем потихоньку. Проблема с некоторым
А ничего если адреса не подряд а надерганы из одного класса C ("C", да? где
маска 24 бита)?
Дело в том что это не провайдер, а лаборатория в институсткой сети.
Стандартно у все компы в одной и той-же сетке, что не есть хороше, так что
сегметируем потихоньку. Проблема с некоторыми "продвинытыми"
> >> > Посоветуйте плз.
> >> > Есть сеть, за NAT, некоторые компы с реальными адресами.
> >> > Хотелось бы чтоб они нормально в инет ходили (и из инета в них
ходили),
> A> и с
> >> > компами в приватном ранге общались.
>
> а не легче ли просто на рутер воткнуть две карты, сбриджить их, и
> заверну
Hello Alexander,
Sunday, April 25, 2004, 12:54:20 AM, you wrote:
A> Привет.
>> > Посоветуйте плз.
>> > Есть сеть, за NAT, некоторые компы с реальными адресами.
>> > Хотелось бы чтоб они нормально в инет ходили (и из инета в них ходили),
A> и с
>> > компами в приватном ранге общались.
а не легче
Привет.
> > Посоветуйте плз.
> > Есть сеть, за NAT, некоторые компы с реальными адресами.
> > Хотелось бы чтоб они нормально в инет ходили (и из инета в них ходили),
и с
> > компами в приватном ранге общались.
>
> Есть два варианта. Первый - обычная маршрутизация: внешние адреса
> вешаются алиасом
Alexander wrote:
Посоветуйте плз.
Есть сеть, за NAT, некоторые компы с реальными адресами.
Хотелось бы чтоб они нормально в инет ходили (и из инета в них ходили), и с
компами в приватном ранге общались.
Есть два варианта. Первый - обычная маршрутизация: внешние адреса
вешаются алиасом на внутр
Посоветуйте плз.
Есть сеть, за NAT, некоторые компы с реальными адресами.
Хотелось бы чтоб они нормально в инет ходили (и из инета в них ходили), и с
компами в приватном ранге общались.
Сапсибо.
12 matches
Mail list logo
