From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <43AAC0BC.2060001@solin.spb.ru> Date: Thu, 22 Dec 2005 18:05:32 +0300 From: Aleksey Avdeev User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.7) Gecko/20050426 X-Accept-Language: ru, be, uk, en-us, en MIME-Version: 1.0 To: ALT Linux sysadmin discuss Subject: Re: [Sysadmins] bridge + routing (nat) References: <43A79E57.4020101@strat.chtts.ru> <20051220084244.GW27103@osdn.org.ua> <20051220122043.GA4505@ricom.ru> <2056589461.20051221080835@mail.ru> <43A8F0D6.5010900@strat.chtts.ru> <19972702120.20051221123708@mail.ru> <20051221133150.GA11461@ricom.ru> <20051221174330.GA6480@skif.istranet.ru> <20051222102649.GA13233@ricom.ru> <43AAAFAC.8070401@solin.spb.ru> <20051222140058.GA15133@ricom.ru> In-Reply-To: <20051222140058.GA15133@ricom.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 22 Dec 2005 15:05:43 -0000 Archived-At: List-Archive: Alexey Morsov пишет: > On Thu, Dec 22, 2005 at 04:52:44PM +0300, Aleksey Avdeev wrote: > >> Зачем: достаточно разнести по IP. > > Не понял? > >>>3) есть виндовая машина которая может захотеть некий порт пересекающийся с >>>кем-то и изменитьего нельзя (закрытый софт). >> >> Дать ей отдельный IP. > > Опять не понял. У нее и так отдельный ip в приватной сетке. И что? Извне > то обращение идет к одному публичному ip Зачем, к 1 публичному? Если я вас правильно понял, у вас есть подсеть из принадлежащих вам внешних адресов. Вот и выделить для неё 1 ip из этой сетки. Вешаете его на внешний интерфейс роутера любым удобным способом и настраиваете SNAT/DNAT для этого адреса. > > >>>4) не уверен что в dns можно прописать на один ip разные имена >> >> Можно > > Ну допустим... Хотя это уже скорее srv наверное. > > > >>>Ну вот как-то так я вижу проблему. >>> >>>Ну и опять же - грех не использовать адресное пространство. >> >> Что мешает присвоить интерфейсу несколько IP (по IP на сервер) и >>прописать требуемые SNAT/DNAT для каждого из них? > > ip aliasing? Ну а тогда смысл? Тогда уж сами машины с их публичными ip. В дополнительной точке контроля: что бы не произошло на серверах -- открыт будет только настроенный вами трафик. -- С уважением. Алексей.