From: Aleksey Avdeev <solo@solin.spb.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] bridge + routing (nat)
Date: Thu, 22 Dec 2005 18:05:32 +0300
Message-ID: <43AAC0BC.2060001@solin.spb.ru> (raw)
In-Reply-To: <20051222140058.GA15133@ricom.ru>
Alexey Morsov пишет:
> On Thu, Dec 22, 2005 at 04:52:44PM +0300, Aleksey Avdeev wrote:
>
>> Зачем: достаточно разнести по IP.
>
> Не понял?
>
>>>3) есть виндовая машина которая может захотеть некий порт пересекающийся с
>>>кем-то и изменитьего нельзя (закрытый софт).
>>
>> Дать ей отдельный IP.
>
> Опять не понял. У нее и так отдельный ip в приватной сетке. И что? Извне
> то обращение идет к одному публичному ip
Зачем, к 1 публичному? Если я вас правильно понял, у вас есть
подсеть из принадлежащих вам внешних адресов. Вот и выделить для неё
1 ip из этой сетки. Вешаете его на внешний интерфейс роутера любым
удобным способом и настраиваете SNAT/DNAT для этого адреса.
>
>
>>>4) не уверен что в dns можно прописать на один ip разные имена
>>
>> Можно
>
> Ну допустим... Хотя это уже скорее srv наверное.
>
>
>
>>>Ну вот как-то так я вижу проблему.
>>>
>>>Ну и опять же - грех не использовать адресное пространство.
>>
>> Что мешает присвоить интерфейсу несколько IP (по IP на сервер) и
>>прописать требуемые SNAT/DNAT для каждого из них?
>
> ip aliasing? Ну а тогда смысл? Тогда уж сами машины с их публичными ip.
В дополнительной точке контроля: что бы не произошло на серверах
-- открыт будет только настроенный вами трафик.
--
С уважением. Алексей.
next prev parent reply other threads:[~2005-12-22 15:05 UTC|newest]
Thread overview: 28+ messages / expand[flat|nested] mbox.gz Atom feed top
2005-12-16 16:47 Alexey Morsov
2005-12-16 16:59 ` slaytor
2005-12-16 17:07 ` Alexey Morsov
2005-12-19 9:51 ` Шенцев Алексей Владимирович
2005-12-19 14:23 ` Alexey Morsov
2005-12-19 14:32 ` Шенцев Алексей Владимирович
2005-12-19 22:49 ` Alexey Morsov
2005-12-20 6:01 ` Egorov Alexey
2005-12-20 6:26 ` Шенцев Алексей Владимирович
2005-12-20 10:53 ` Anatoliy Lisjutin
2005-12-20 11:03 ` Шенцев Алексей Владимирович
2005-12-20 8:42 ` Michael Shigorin
2005-12-20 11:05 ` Egorov Alexey
2005-12-20 12:20 ` Alexey Morsov
2005-12-21 3:08 ` Re[2]: " Беляев В.Н.
2005-12-21 6:06 ` Egorov Alexey
2005-12-21 7:37 ` Re[2]: " Беляев В.Н.
2005-12-21 13:31 ` Alexey Morsov
2005-12-21 17:43 ` Maxim Bodyansky
2005-12-22 10:26 ` Alexey Morsov
2005-12-22 13:52 ` Aleksey Avdeev
2005-12-22 14:00 ` Alexey Morsov
2005-12-22 14:08 ` Re[2]: " Sergiy Guminilovych
2005-12-22 14:51 ` Alexey Morsov
2005-12-22 15:05 ` Aleksey Avdeev [this message]
2005-12-23 10:06 ` Alexey Morsov
2005-12-23 12:10 ` Aleksey Avdeev
2006-01-03 13:28 ` Andrey Kuleshov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=43AAC0BC.2060001@solin.spb.ru \
--to=solo@solin.spb.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git