Как всегда хочется странного. Итак, в наличии два физических интерфейса (не расширяемо). Аплинк до прова, допустим 172,0,0,2/30. Пров кроме аплинка дает подсеть класса С, допустим
212,96,100,0/24. Мой внешний интерфейс - eth0, внутренний - eth1 (сеть
192,168,100,0/24). Задача: Дать возможность из внешней сети добраться до компов
в подсети 192,168,100,0/24. Но все усложняется тем, что несколько серверов в
локальной сети используют одинаковый диапазон портов. Соответственно простой
dnat не подходит. Било принято решение использовать адреса сети 212,96,100,0/24,
для того, чтобы из использовать для dnat. Вопрос: как это правильно делается?
Алиасы с адресами из сети 212,96,100,0/24 вешаются на eth0 или на eth1.То есть нужно реализовать схему типа:
212.96.100.1:80->192.168.100.1:80
212.96.100.2:80->192.168.100.2:80 Сеть 212.96.100.0/24 роутится провайдером, типа она доступна из внешнего мира чере аплинк, а дальше мои проблемы. Камрады, помогите примерами, прочел кучу всего, в голове каша.
|
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 28-Июн-07, 10:31 
