Есть компьютер под freeBSD, один интерфейс (xl0) смотрит в сторону провайдера (ip x.x.x.130 mask 255.255.255.240), второй (rl0) в локальную сеть (ip 192.168.0.2 mask 255.255.255.0). Все настроено, все работает.
Теперь возникла задача выдать нескольким компьютерам в локальной сети реальные IP адреса, например, х.х.х.131, х.х.х.132 и х.х.х.133. Расскажите как это можно организовать. Желательно поподробнее. Главное чтобы был доступ к этим компьютерам из интернета, общаться с компьютерами локальной сети им не обязательно.

• Реальные IP за фаерволом,BarS, 11:51 , 27-Май-05
  • Реальные IP за фаерволом,Ollo, 11:58 , 27-Май-05
    • Реальные IP за фаерволом,open, 12:15 , 27-Май-05
      • Реальные IP за фаерволом,Ollo, 12:30 , 27-Май-05
        • Реальные IP за фаерволом,Azazelo, 17:18 , 06-Июн-05
• Реальные IP за фаерволом,jonatan, 12:29 , 27-Май-05
  • Реальные IP за фаерволом,jonatan, 12:50 , 27-Май-05
    • Реальные IP за фаерволом,A Clockwork Orange, 17:24 , 06-Июн-05

Провайдер настроит роутинг на тебя, а ты на комы...

>Провайдер настроит роутинг на тебя, а ты на комы...
А поподробнее можно? Нет ли варианта без пинания провайдера?

ты изложи цели сего,
может тебе natd порт какой нить пробрасывать на эти компы ?
или у тя ip телефония будет за nat
сам подумай что кроме твоего внешнего интерфейса есть еще и интерфейс провайдера... и наверное настройки на них как то связаны :)

>>Провайдер настроит роутинг на тебя, а ты на комы...
> А поподробнее можно? Нет ли варианта без пинания провайдера?

Основная задача сделать доступным из внешней сети VPN сервер. Сейчас схема такая:

(провайдер)(х.х.х.129) - (оптика) - (хаб) - (х.х.х.130)(шлюз)(192.168.0.1) - (локалка)
и к хабу напрямую подключен VPN сервер(x.x.x.131). Хотелось бы убрать его за шлюз.

>ты изложи цели сего,
>может тебе natd порт какой нить пробрасывать на эти компы ?
>или у тя ip телефония будет за nat
>сам подумай что кроме твоего внешнего интерфейса есть еще и интерфейс провайдера...
>и наверное настройки на них как то связаны :)
>
>>>Провайдер настроит роутинг на тебя, а ты на комы...
>> А поподробнее можно? Нет ли варианта без пинания провайдера?

>Основная задача сделать доступным из внешней сети VPN сервер. Сейчас схема такая:
>
>
>(провайдер)(х.х.х.129) - (оптика) - (хаб) - (х.х.х.130)(шлюз)(192.168.0.1) - (локалка)
>и к хабу напрямую подключен VPN сервер(x.x.x.131). Хотелось бы убрать его за
>шлюз.
>
>>ты изложи цели сего,
>>может тебе natd порт какой нить пробрасывать на эти компы ?
>>или у тя ip телефония будет за nat
>>сам подумай что кроме твоего внешнего интерфейса есть еще и интерфейс провайдера...
>>и наверное настройки на них как то связаны :)
>>
>>>>Провайдер настроит роутинг на тебя, а ты на комы...
>>> А поподробнее можно? Нет ли варианта без пинания провайдера?
а что за VPN ? например у меня pptpd сервер стоит за nat-ом в локальной сети  , а на рутере я просто настроил redirect 1723 порта .

Вариант.

Шлюз провайдера - 1.2.3.130/28

FreeBSD
xl0 - 1.2.3.131/29 broadcast 1.2.3.134
rl0 - 192.168.0.2/24 broadcast 192.168.0.255
rl0 (alias) - 1.2.3.134/28 broadcast 1.2.3.142

Клиент1
if - 192.168.0.3/24 broadcast 192.168.0.255
if (alias) - 1.2.3.135/28 broadcast 1.2.3.142

Настраиваем на FreeBSD proxy arp.

Сори, правильно так.

Шлюз провайдера - 1.2.3.129/28

FreeBSD
xl0 - 1.2.3.130/29 broadcast 1.2.3.135
rl0 - 192.168.0.2/24 broadcast 192.168.0.255
rl0 (alias) - 1.2.3.135/28 broadcast 1.2.3.143

Клиент1
if - 192.168.0.3/24 broadcast 192.168.0.255
if (alias) - 1.2.3.136/28 broadcast 1.2.3.143

Настраиваем на FreeBSD proxy arp.

мужчина показывает что внутри будут (или для примера) адреса из той же подсети что и адреса снаружи.

а что за оборудование такое стоит оптика-хаб?