greycrow
16-12-2008, 20:44
Провайдер выделяет нам подсетку на несколько адресов, адреса идут подряд, вписываются в маску и т.д. Непосредственно к провайдеру подключен наш шлюз, у которого на одном интерфейсе висят одновременно все эти адреса в виде алиасов, а шлюз уже с определённых адресов делает NAT внутрь локалки на тот или иной наш сервер.
Хочется что - оставить на "внешнем" интерфейсе шлюза только 1 IP, поставить вторую сетевую карту с "продолжением" той же провайдерской подсети и сделать туда статический роутинг без NAT.
Грубо говоря, было:
[MUX]<->100.100.100.100/28<->[NAT]<->192.168.0.0/24
Стало:
[MUX]<->100.100.100.100<->[ROUTER]<->100.100.100.100/28
Смущает - а так вообще можно? В смысле разделять одну подсеть на два интерфейса и делать такой "прозрачный" роутинг внутрь своей сети? Как это вообще выглядит со стороны провайдера? Такие вещи в принципе предусмотрены или это надо где-то как-то отдельно оговаривать?
Хочется что - оставить на "внешнем" интерфейсе шлюза только 1 IP, поставить вторую сетевую карту с "продолжением" той же провайдерской подсети и сделать туда статический роутинг без NAT.
Грубо говоря, было:
[MUX]<->100.100.100.100/28<->[NAT]<->192.168.0.0/24
Стало:
[MUX]<->100.100.100.100<->[ROUTER]<->100.100.100.100/28
Смущает - а так вообще можно? В смысле разделять одну подсеть на два интерфейса и делать такой "прозрачный" роутинг внутрь своей сети? Как это вообще выглядит со стороны провайдера? Такие вещи в принципе предусмотрены или это надо где-то как-то отдельно оговаривать?