Доброго времени суток! Подскажите, пожалуйста, что б в дальнейшем не наломать дров, сколько нужно дополнительно получить реальных ip у провайдера, что б выделить машине, сидящей за натом, внешний адрес. На данный момент имеется от прова 1 ip с маской 252 и локалка. На шлюзе Freebsd 5.2 c с двумя сетевухами поднят нат. Почитав форум появились сомнения, хватит ли одного реального ip или нужно получать сегмент сети, потом его делить, что бы настроить маршрутизацию. Вариант со свитчем на входе и отдельным кабелем к машине хотелось бы оставить на самый крайний случай, ввиду весьма трудной реализации из-за специфики конторы. Буду весьма признателен за любую помошь!
>Доброго времени суток! Подскажите, пожалуйста, что б в дальнейшем не наломать дров,
>сколько нужно дополнительно получить реальных ip у провайдера, что б выделить
>машине, сидящей за натом, внешний адрес. На данный момент имеется от
>прова 1 ip с маской 252 и локалка. На шлюзе Freebsd
>5.2 c с двумя сетевухами поднят нат. Почитав форум появились сомнения,
>хватит ли одного реального ip или нужно получать сегмент сети, потом
>его делить, что бы настроить маршрутизацию. Вариант со свитчем на входе
>и отдельным кабелем к машине хотелось бы оставить на
>самый крайний случай, ввиду весьма трудной реализации из-за специфики конторы. Буду
>весьма признателен за любую помошь!я бы запросил ещё одну подсеть с маской 255.255.255.252 , т.е. двуххостовую подсеть. один адоес на роутер, второй на машину внутри сети. в natd.conf : unregistered_only yes (если не ошибаюсь).
т.е. в итоге на внешнем интерфейсе текущие белые адреса, н аодном из внутренних интерфейсах будет ещё адрес. только провайдер должен будет сделать маршрутизацию на доп. двуххостовую подсеть через ваш текущий белый адрес...
Кстате, если планируется не одн атакая машина, то подсеть нужно будет просить не двуххостовую а побольше... но принцип останется тот же... на эту подсеть нужно будет сделать маршрут (у провайдера).
>Кстате, если планируется не одн атакая машина, то подсеть нужно будет просить
>не двуххостовую а побольше... но принцип останется тот же... на эту
>подсеть нужно будет сделать маршрут (у провайдера).Спасибо, если я правильно понял, к примеру, выделяется доп. подсеть 1.1.1.0/29 На внутреннем интерфейсе я делаю алиас из этого диапазона(скажем 1.1.1.1) и могу раздать клиентам соответственно от 1.1.1.2 до 1.1.1.6 после чего просить провайдера прописать маршрут к 1.1.1.0/29 через мой нынешний x.x.x.x/29. А что догда доллжно быть прописано в качестве шлюза на машинке из-за которой вся заморочка? Или все не так как я себе представляю? Прошу прощения за возможно глупые вопросы.
допустим на роутере наружу торчит 1.1.1.2/30 дефолт для него 1.1.1.1
на внутреннем интерфейсе алиасом пишем 1.1.2.1/30, н амашине внутри пишем адрес 1.1.2.2/30 и для неё дефолт 1.1.2.1
потом на роутере в natd.conf пишем unregistered_only yes и просим провайдера сделать маршрут на сеть 1.1.2.0/30 через 1.1.1.2 всё.если сетка 1.1.2.0 будет с маской к примеру /29 (шестихостовая подсеть), то на внутренние машины прописываем адреса 1.1.2.2, 1.1.2.3, 1.1.2.4, 1.1.2.5, 1.1.2.6
дефолт на каждой машине будет 1.1.2.1
>допустим на роутере наружу торчит 1.1.1.2/30 дефолт для него 1.1.1.1
>на внутреннем интерфейсе алиасом пишем 1.1.2.1/30, н амашине внутри пишем адрес 1.1.2.2/30
>и для неё дефолт 1.1.2.1
>потом на роутере в natd.conf пишем unregistered_only yes и просим провайдера сделать
>маршрут на сеть 1.1.2.0/30 через 1.1.1.2 всё.
>
>если сетка 1.1.2.0 будет с маской к примеру /29 (шестихостовая подсеть), то
>на внутренние машины прописываем адреса 1.1.2.2, 1.1.2.3, 1.1.2.4, 1.1.2.5, 1.1.2.6
>дефолт на каждой машине будет 1.1.2.1Еще раз спасибо, теперь вроде в голове улеглось. Буду заказывать адреса.
Случилось чудо, адреса получены, но вместо имеющегося ip. Выделена сетка /29. Как быть в таком случае? Поделить на два сегмента и выполнить по предложенному выше варианту теперь не получится, в виду того что нужно иметь в локалке 2 пуб. ip. Подскажите, плз!