From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <43A8F0D6.5010900@strat.chtts.ru> Date: Wed, 21 Dec 2005 09:06:14 +0300 From: Egorov Alexey User-Agent: Thunderbird 1.5 (Windows/20051025) MIME-Version: 1.0 To: =?KOI8-R?Q?=22=E2=C5=CC=D1=C5=D7_=F7=2E=EE=2E=22?= , ALT Linux sysadmin discuss Subject: Re: [Sysadmins] bridge + routing (nat) References: <20051216164755.GA25598@ricom.ru> <200512191251.36447.ashen@nsrz.ru> <20051219142339.GA30526@ricom.ru> <200512191732.42101.ashen@nsrz.ru> <20051219224947.GA8697@ricom.ru> <43A79E57.4020101@strat.chtts.ru> <20051220084244.GW27103@osdn.org.ua> <20051220122043.GA4505@ricom.ru> <2056589461.20051221080835@mail.ru> In-Reply-To: <2056589461.20051221080835@mail.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Cc: X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 21 Dec 2005 06:06:16 -0000 Archived-At: List-Archive: Беляев В.Н. пишет: > Hello Alexey, > > Tuesday, December 20, 2005, 5:20:43 PM, you wrote: > > AM> On Tue, Dec 20, 2005 at 10:42:44AM +0200, Michael Shigorin wrote: > >>> On Tue, Dec 20, 2005 at 09:01:59AM +0300, Egorov Alexey wrote: >>> >>>>>> firewall -> Выход моста -> internet ? Хотя, если есть роутер >>>>>> в инет, тогда зачем ставить ещё и мост? >>>>>> >>>>> Затем что я хочу за него (за файервол) запихать не только нашу >>>>> приватную сетку (как сейчас и есть) но и еще компы из нашей >>>>> публичной сетки. А им в этом случае как раз таки бридж и нужен >>>>> (так как в модем прова включен только роутер своим интетным >>>>> интерфейсом) >>>>> >>>> А если поступить проще ? >>>> >>> Или ещё проще -- DNAT+SNAT. (или торможу?) >>> > AM> Ну так сервера будут в локалке.. т.е. все извне обращаются к ip роутера а > AM> подопадают на нудные компы. Это все понятно (даже есть). > AM> Мне именно хочется поставить компы с публичными ip тут , но посадить их за > AM> файервол роутера, чтобы не подниматьна каждом (1) и чтобы физически в > AM> модем прова был включен только роутер. > > А если в самом модеме настроить марринг + настройка файервола? > > > А я бы особо не доверял встроенному в модему фаеру - у меня гораздо больше доверия вызывает iptables.