From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <w_n_b@mail.ru>
Date: Wed, 21 Dec 2005 12:37:08 +0500
From: =?koi8-r?B?4sXM0cXXIPcu7i4=?= <w_n_b@mail.ru>
X-Mailer: The Bat! (v2.00.6) Business
X-Priority: 3 (Normal)
Message-ID: <19972702120.20051221123708@mail.ru>
To: sysadmins@lists.altlinux.org
Subject: Re[2]: [Sysadmins] bridge + routing (nat)
In-Reply-To: <43A8F0D6.5010900@strat.chtts.ru>
References: <20051216164755.GA25598@ricom.ru>
	<200512191251.36447.ashen@nsrz.ru> <20051219142339.GA30526@ricom.ru>
	<200512191732.42101.ashen@nsrz.ru> <20051219224947.GA8697@ricom.ru>
	<43A79E57.4020101@strat.chtts.ru> <20051220084244.GW27103@osdn.org.ua>
	<20051220122043.GA4505@ricom.ru> <2056589461.20051221080835@mail.ru>
	<43A8F0D6.5010900@strat.chtts.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-Return-Path: w_n_b@mail.ru
X-MDaemon-Deliver-To: sysadmins@lists.altlinux.org
X-Spam-Checker-Version: SpamAssassin 2.64 (2004-01-11)
X-Spam-Report: 
X-Spam-Level: 
X-Spam-Status: No, hits=0.0 required=5.0 tests=none autolearn=ham version=2.64
X-Spam-Processed: knz.kataisk.zaural.ru, Wed, 21 Dec 2005 12:37:05 +0500
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: =?koi8-r?B?4sXM0cXXIPcu7i4=?= <w_n_b@mail.ru>,
	ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 21 Dec 2005 07:37:40 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/19972702120.20051221123708@mail.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Hello Egorov,

Wednesday, December 21, 2005, 11:06:14 AM, you wrote:

EA> Беляев В.Н. пишет:
>> Hello Alexey,
>>
>> Tuesday, December 20, 2005, 5:20:43 PM, you wrote:
>>
>> AM> On Tue, Dec 20, 2005 at 10:42:44AM +0200, Michael Shigorin wrote:
>>   
>>>> On Tue, Dec 20, 2005 at 09:01:59AM +0300, Egorov Alexey wrote:
>>>>       
>>>>>>> firewall -> Выход моста -> internet ? Хотя, если есть роутер
>>>>>>> в инет, тогда зачем ставить ещё и мост?
>>>>>>>             
>>>>>> Затем что я хочу за него (за файервол) запихать не только нашу
>>>>>> приватную сетку (как сейчас и есть) но и еще компы из нашей
>>>>>> публичной сетки. А им в этом случае как раз таки бридж и нужен
>>>>>> (так как в модем прова включен только роутер своим интетным
>>>>>> интерфейсом)
>>>>>>           
>>>>> А если поступить проще ?
>>>>>         
>>>> Или ещё проще -- DNAT+SNAT. (или торможу?)
>>>>       
>> AM> Ну так сервера будут в локалке.. т.е. все извне обращаются к ip роутера а
>> AM> подопадают на нудные компы. Это все понятно (даже есть).
>> AM> Мне именно хочется поставить компы с публичными ip тут , но посадить их за
>> AM> файервол роутера, чтобы не подниматьна каждом (1) и чтобы физически в
>> AM> модем прова был включен только роутер.
>>
>> А если в самом модеме настроить марринг + настройка файервола?
>>
>>
>>   
EA> А я бы особо не доверял встроенному в модему фаеру - у меня гораздо
EA> больше доверия вызывает iptables.

Нет, на модеме только маппинг, а фаер на роутере.


-- 
Best regards,
 Беляев                            mailto:w_n_b@mail.ru