From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <w_n_b@mail.ru>
Date: Wed, 21 Dec 2005 08:08:35 +0500
From: =?koi8-r?B?4sXM0cXXIPcu7i4=?= <w_n_b@mail.ru>
X-Mailer: The Bat! (v2.00.6) Business
X-Priority: 3 (Normal)
Message-ID: <2056589461.20051221080835@mail.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re[2]: [Sysadmins] bridge + routing (nat)
In-Reply-To: <20051220122043.GA4505@ricom.ru>
References: <20051216164755.GA25598@ricom.ru>
	<200512191251.36447.ashen@nsrz.ru> <20051219142339.GA30526@ricom.ru>
	<200512191732.42101.ashen@nsrz.ru> <20051219224947.GA8697@ricom.ru>
	<43A79E57.4020101@strat.chtts.ru> <20051220084244.GW27103@osdn.org.ua>
	<20051220122043.GA4505@ricom.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-Return-Path: w_n_b@mail.ru
X-MDaemon-Deliver-To: sysadmins@lists.altlinux.org
X-Spam-Checker-Version: SpamAssassin 2.64 (2004-01-11)
X-Spam-Report: 
X-Spam-Level: 
X-Spam-Status: No, hits=0.0 required=5.0 tests=none autolearn=ham version=2.64
X-Spam-Processed: knz.kataisk.zaural.ru, Wed, 21 Dec 2005 08:08:36 +0500
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: =?koi8-r?B?4sXM0cXXIPcu7i4=?= <w_n_b@mail.ru>,
	ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 21 Dec 2005 03:09:12 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/2056589461.20051221080835@mail.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Hello Alexey,

Tuesday, December 20, 2005, 5:20:43 PM, you wrote:

AM> On Tue, Dec 20, 2005 at 10:42:44AM +0200, Michael Shigorin wrote:
>> On Tue, Dec 20, 2005 at 09:01:59AM +0300, Egorov Alexey wrote:
>> > >>firewall -> Выход моста -> internet ? Хотя, если есть роутер
>> > >>в инет, тогда зачем ставить ещё и мост?
>> > >Затем что я хочу за него (за файервол) запихать не только нашу
>> > >приватную сетку (как сейчас и есть) но и еще компы из нашей
>> > >публичной сетки. А им в этом случае как раз таки бридж и нужен
>> > >(так как в модем прова включен только роутер своим интетным
>> > >интерфейсом)
>> > А если поступить проще ?
>> 
>> Или ещё проще -- DNAT+SNAT. (или торможу?)
AM> Ну так сервера будут в локалке.. т.е. все извне обращаются к ip роутера а
AM> подопадают на нудные компы. Это все понятно (даже есть).
AM> Мне именно хочется поставить компы с публичными ip тут , но посадить их за
AM> файервол роутера, чтобы не подниматьна каждом (1) и чтобы физически в
AM> модем прова был включен только роутер.

А если в самом модеме настроить марринг + настройка файервола?



-- 
Best regards,
 Беляев                            mailto:w_n_b@mail.ru