From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <solo@solin.spb.ru>
Message-ID: <43AAAFAC.8070401@solin.spb.ru>
Date: Thu, 22 Dec 2005 16:52:44 +0300
From: Aleksey Avdeev <solo@solin.spb.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.7) Gecko/20050426
X-Accept-Language: ru, be, uk, en-us, en
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] bridge + routing (nat)
References: <200512191732.42101.ashen@nsrz.ru>
	<20051219224947.GA8697@ricom.ru>	<43A79E57.4020101@strat.chtts.ru>	<20051220084244.GW27103@osdn.org.ua>	<20051220122043.GA4505@ricom.ru>	<2056589461.20051221080835@mail.ru>	<43A8F0D6.5010900@strat.chtts.ru>	<19972702120.20051221123708@mail.ru>	<20051221133150.GA11461@ricom.ru>	<20051221174330.GA6480@skif.istranet.ru>
	<20051222102649.GA13233@ricom.ru>
In-Reply-To: <20051222102649.GA13233@ricom.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 22 Dec 2005 13:52:41 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/43AAAFAC.8070401@solin.spb.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Alexey Morsov пишет:
> On Wed, Dec 21, 2005 at 08:43:30PM +0300, Maxim Bodyansky wrote:
> 
>>Это конвертор, если быть точным.
> 
> Угу.
> 
> 
>>Скажи, простой переброс портов (SNAT, DNAT) чем плох? Кроме стремления к
>>горизонтоподобному идиалу.
> 
> Кроме идеализма плох тем что все конекты идут к одному публичному ip из-за
> чего:
> 
> 1) слишком много портов придется пробрасывать (скажем на тот же mail нужно
> 21,22,25,110,143,80,443) на каждый хост
> 2) пересечение портов (прийдется разносить на нестандартные)

   Зачем: достаточно разнести по IP.

> 3) есть виндовая машина которая может захотеть некий порт пересекающийся с
> кем-то и изменитьего нельзя (закрытый софт).

   Дать ей отдельный IP.

> 4) не уверен что в dns можно прописать на один ip разные имена

   Можно

> 
> Ну вот как-то так я вижу проблему.
> 
> Ну и опять же - грех не использовать адресное пространство.

   Что мешает присвоить интерфейсу несколько IP (по IP на сервер) и 
прописать требуемые SNAT/DNAT для каждого из них?

-- 

С уважением. Алексей.