Всем привет. Помогите пожалуйста настроить сервак SUSE SLES. Нужно пропустить несколько внешних IP адресов в DMZ зону так, чтобы на машинах(в зоне) прописывались именно внешние адреса. Начальство требует, чтобы все было сделано именно на SLES 10 а внешних адресов всего 6. У меня опыта совсем мало в этом деле. Если не сложно, по пунктам. А то я уже запутал.

• Настройка DMZ в SLES,FelixS, 08:04 , 16-Ноя-08
  • Настройка DMZ в SLES,Валерий, 08:02 , 17-Ноя-08
    • Настройка DMZ в SLES,tux2002, 09:20 , 17-Ноя-08
    • Настройка DMZ в SLES,FelixS, 09:35 , 17-Ноя-08
    • Настройка DMZ в SLES,tux2002, 09:40 , 17-Ноя-08
• Настройка DMZ в SLES,tux2002, 11:50 , 16-Ноя-08

>Всем привет. Помогите пожалуйста настроить сервак SUSE SLES. Нужно пропустить несколько внешних
>IP адресов в DMZ зону так, чтобы на машинах(в зоне) прописывались
>именно внешние адреса. Начальство требует, чтобы все было сделано именно на
>SLES 10 а внешних адресов всего 6. У меня опыта совсем
>мало в этом деле. Если не сложно, по пунктам. А то
>я уже запутал.

Чтобы получить консультацию по пунктам, надо сформулировать задачу по пунктам.

>Чтобы получить консультацию по пунктам, надо сформулировать задачу по пунктам.

Хорошо по пунктам.

1. Есть провайдер, который дает интернет по локалке;
2. У провайдера есть требование, чтобы к сетке было подключено только одно физическое устройство. Т.е. один MAC адрес, а дальше что хочешь делай;
3. Есть сеть внешних IP х.х.х.х/29 (выдана провайдером);

Требуется.
1. Установить то самое одно устройство, т.е. сервер(по желанию начальства именно SUSE SLES);
2. Установить 3 сервера с внешними IP (без использования серых IP), которые выдал провайдер.

Вроде все расписал по пунктам. Из требуемого не получается только пункт 1.

>3. Есть сеть внешних IP х.х.х.х/29 (выдана провайдером);

Глупый вопрос:
Шлюз провайдера какой? Типа x.x.x.y/29 из этой сети?

>[оверквотинг удален]
>3. Есть сеть внешних IP х.х.х.х/29 (выдана провайдером);
>
>Требуется.
>1. Установить то самое одно устройство, т.е. сервер(по желанию начальства именно SUSE
>SLES);
>2. Установить 3 сервера с внешними IP (без использования серых IP), которые
>выдал провайдер.
>
>Вроде все расписал по пунктам. Из требуемого не получается только пункт 1.
>

Ну тогда делать мост.
P.S. Однако странный провайдер ...

>3. Есть сеть внешних IP х.х.х.х/29 (выдана провайдером);

Короче, чтобы не мучать собственный мозг, уж попросите провайдера, может он будет так добр выдать Вам для связи с ним ещё одну сеть y.y.y.y/30 (пусть хоть серую). И в своей маршрутизации учитывать нахождение x.x.x.x/29 за вашим интерфейсом из y.y.y.y/30. Получится просто и безгеморно. Всю сеть x.x.x.x/29 расположите в DMZ за SLES.

>Всем привет. Помогите пожалуйста настроить сервак SUSE SLES. Нужно пропустить несколько внешних
>IP адресов в DMZ зону так, чтобы на машинах(в зоне) прописывались
>именно внешние адреса. Начальство требует, чтобы все было сделано именно на
>SLES 10 а внешних адресов всего 6. У меня опыта совсем
>мало в этом деле. Если не сложно, по пунктам. А то
>я уже запутал.

Точно 6?
Присвоить внешнему интерфейсу все IP и пробрасывать в DMZ на серые IP (iptables DNAT).
Это самое тупое.

Делать роутинг (разбивать на подсети 252) - потеряешь IP, для DMZ останется 1 адрес (если я правильно угадываю)

Можно сделать мост - google linux bridge. man brctl.