Есть FreeBSD 4.6. В роутере ОДНА сетевая карточка. На карточке 2 IP, один реальный адрес второй фейк. Можно ли заставить натить фейковую сетку? Только не спрашивайте меня почему одна сетевуха :). Должна быть только одна.

• RE: NAT на одной сетевухе,kbish, 14:11 , 01-Ноя-02
• RE: NAT на одной сетевухе,Bart Simpson, 14:55 , 01-Ноя-02
  • RE: NAT на одной сетевухе,Mikka, 23:18 , 01-Ноя-02
• RE: NAT на одной сетевухе,Алексей, 08:36 , 02-Ноя-02
  • RE: NAT на одной сетевухе,A Clockwork Orange, 19:02 , 02-Ноя-02
    • RE: NAT на одной сетевухе,Serj, 20:15 , 02-Ноя-02
  • RE: NAT на одной сетевухе,Mikka, 00:36 , 03-Ноя-02

Что никто не знает ??????

>Есть FreeBSD 4.6. В роутере ОДНА сетевая карточка. На карточке 2 IP,
>один реальный адрес второй фейк. Можно ли заставить натить фейковую сетку?
>Только не спрашивайте меня почему одна сетевуха :). Должна быть только
>одна.

Такая ситуация непонятная, вот и все.

А что, что-то не получается? Или просто так спросил?

>Есть FreeBSD 4.6. В роутере ОДНА сетевая карточка. На карточке 2 IP,
>один реальный адрес второй фейк. Можно ли заставить натить фейковую сетку?
>Только не спрашивайте меня почему одна сетевуха :). Должна быть только
>одна.

Я может что-то  не понимаю, но как у роутера может быть одна серевая карта. Играеш с огнем. Бывают в инет цапаю машины с техническими адресами и если неправильно включена сеть, (например инетовский кабель идет по ошибке в хаб), а не на сервер попадают в твою сеть.

Подумай о такой защите.
А вообще у ната есть свой интерфейс и свой алиас. Поэтому наверное можно и такой вариант попробовать.

>>Есть FreeBSD 4.6. В роутере ОДНА сетевая карточка. На карточке 2 IP,
>>один реальный адрес второй фейк. Можно ли заставить натить фейковую сетку?
>>Только не спрашивайте меня почему одна сетевуха :). Должна быть только
>>одна.
>
>Я может что-то  не понимаю, но как у роутера может быть
>одна серевая карта. Играеш с огнем. Бывают в инет цапаю машины
>с техническими адресами и если неправильно включена сеть, (например инетовский кабель
>идет по ошибке в хаб), а не на сервер попадают в
>твою сеть.
>
>Подумай о такой защите.
>А вообще у ната есть свой интерфейс и свой алиас. Поэтому наверное
>можно и такой вариант попробовать.

А ты попробуй и нам расскажи получилось или нет

А что тут пробовать. Вот у меня например офисная сетка, каналы на 2х провайдеров. Каналы сходятся на хаб, в который включены как офисные компы, так и сервер. В сервере одна сетевуха. На сетевухе подняты 4 интерфейса: внутренний, vpn, tunnel и служебный для организации тунеля. Выходы vpn и tunnel натятса на локальный интерфейс. За 2 года такой работы еще никто не прошел мимо сервера! И если кто раскажет как его можно обойти буду благодарен ;)

Вот только не пойму какие сложности у kbish, ведь это по физике один интерфейс, а в реальности пакеты обрабатываются отдельно, согласно специфике интерфейса и адресов, как будто это разные сетевухи.

>>Есть FreeBSD 4.6. В роутере ОДНА сетевая карточка. На карточке 2 IP,
>>один реальный адрес второй фейк. Можно ли заставить натить фейковую сетку?
>>Только не спрашивайте меня почему одна сетевуха :). Должна быть только
>>одна.
>
>Я может что-то  не понимаю, но как у роутера может быть
>одна серевая карта. Играеш с огнем. Бывают в инет цапаю машины
>с техническими адресами и если неправильно включена сеть, (например инетовский кабель
>идет по ошибке в хаб), а не на сервер попадают в
>твою сеть.
>
>Подумай о такой защите.
>А вообще у ната есть свой интерфейс и свой алиас. Поэтому наверное
>можно и такой вариант попробовать.

А что тут такого? К примеру, организуется DMZ,  в которой реальный айпишник имеет только один хост и gw, а вся адресация в DMZ на фиктывных адресах. Хост также натит что либо из DMZ на всякий случай. Схема тривиальная, т.к. LAN спрятан за NAT другого хоста в DMZ, который вовсе даже не имеет реального айпишника.