On Tue, Dec 20, 2005 at 10:42:44AM +0200, Michael Shigorin wrote:
> On Tue, Dec 20, 2005 at 09:01:59AM +0300, Egorov Alexey wrote:
> > >>firewall -> Выход моста -> internet ? Хотя, если есть роутер
> > >>в инет, тогда зачем ставить ещё и мост?
> > >Затем что я хочу за него (за файервол) запихать не только нашу
> > >приватную сетку (как сейчас и есть) но и еще компы из нашей
> > >публичной сетки. А им в этом случае как раз таки бридж и нужен
> > >(так как в модем прова включен только роутер своим интетным
> > >интерфейсом)
> > А если поступить проще ?
> 
> Или ещё проще -- DNAT+SNAT. (или торможу?)
Ну так сервера будут в локалке.. т.е. все извне обращаются к ip роутера а
подопадают на нудные компы. Это все понятно (даже есть).
Мне именно хочется поставить компы с публичными ip тут , но посадить их за
файервол роутера, чтобы не подниматьна каждом (1) и чтобы физически в
модем прова был включен только роутер.


-- 

С уважением,
Алексей Морсов
системный администратор ЗАО "ИК "Риком-Траст"

ICQ: 196-766-290
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru

NP: Music is over :(

<Vitls> кстти, это не так уж и трудно. Если с поставщиками железа идут
        оем-диски с Линукс. то почему бы на коробку не шлепать стикер
        Работае под Динуксе