Провайдер выдал пять адресов. Один, понятное дело, на шлюз (фрибсд 5.3, ипфв, нат). Внутри 20 машин 192.168.0.*. 21 машине нужен внешний ип. редирект_адрес не предлагать, т.к. это будет не внешний ип, хотя, конечно, она будет доступна снаружи. Вроде говорили что-то про ARP-proxy, тока инфы на эту тему найти не смог.
>Провайдер выдал пять адресов. Один, понятное дело, на шлюз (фрибсд 5.3, ипфв,
>нат). Внутри 20 машин 192.168.0.*. 21 машине нужен внешний ип. редирект_адрес
>не предлагать, т.к. это будет не внешний ип, хотя, конечно, она
>будет доступна снаружи. Вроде говорили что-то про ARP-proxy, тока инфы на
>эту тему найти не смог.
он проброшен во-внутрь. правильно настроенный нат не будет его натить.
если я правильно понял вопрос
>он проброшен во-внутрь. правильно настроенный нат не будет его натить.
>если я правильно понял вопросНу дык я и грю, там не совсем в НАТе дело. Но как-то же это можно сделать?
>Провайдер выдал пять адресов. Один, понятное дело, на шлюз (фрибсд 5.3, ипфв,
>нат). Внутри 20 машин 192.168.0.*. 21 машине нужен внешний ип. редирект_адрес
>не предлагать, т.к. это будет не внешний ип, хотя, конечно, она
>будет доступна снаружи. Вроде говорили что-то про ARP-proxy, тока инфы на
>эту тему найти не смог.если редирект не предлогать, то..
можно в 21 машину воткнуть еще одну сетевую карточку.
внешний линк завести в отдельный свич (раз 5 внешних ИПов то и свичик маленький на 5 портов) в который и втыкать все компы которым нужен внений ИП. Прописываешь внешний шлюз. Не знаю какой у тебя канал но есть например АДСЛ модемы в которых сразу 4 изернет порта, тоетсь 4 компа могут быть с внешними ИПами.
>если редирект не предлогать, то..
>можно в 21 машину воткнуть еще одну сетевую карточку.
>внешний линк завести в отдельный свич (раз 5 внешних ИПов то и
>свичик маленький на 5 портов) в который и втыкать все компы
>которым нужен внений ИП. Прописываешь внешний шлюз. Не знаю какой у
>тебя канал но есть например АДСЛ модемы в которых сразу 4
>изернет порта, тоетсь 4 компа могут быть с внешними ИПами.У меня сейчас как раз так и сделано. Инет от провайдера приходит в маленький свитч, от него идет на мой шлюз на фре, откуда раздается в локалку. А эта машина воткнута минуя шлюз сразу в свитч.
Фишка в том, что внутр. сеть гигабитная. А внешний иф, встроенный в мамку на шлюзе - 100 мбит. Вот и хочу эту машину во внутр. сеть, т.к. на ней тоже гигабит. Плюс ко всему, когда большое файло на эту машину приходит оно, по ходу, бьется. Я грешу на трендовский свитч. Хочу обойтись без него. ВОт так, вроде, понятно? :)
>У меня сейчас как раз так и сделано. Инет от провайдера приходит
>в маленький свитч, от него идет на мой шлюз на фре,
>откуда раздается в локалку. А эта машина воткнута минуя шлюз сразу
>в свитч.а не проще и правильнее сделать так?:
от провайдера в карту роутера на входе в сеть, все адреса прописать на внешней карте и сделать редирект белых адресов на серые адреса необходимых тачек внутри локалки.
или двуххостовый линк от провайдера на роутер и отдельной подсетью белые адреса на тачки внутри и нату сказать чёб натил только серые адреса...
>а не проще и правильнее сделать так?:
нат это точно неправильно и уж никак непроще.
Если есть раельные адреса они должны быть реальными, а не пропущенные через нат.
>от провайдера в карту роутера на входе в сеть, все адреса прописать
>на внешней карте и сделать редирект белых адресов на серые адреса
>необходимых тачек внутри локалки.
>или двуххостовый линк от провайдера на роутер и отдельной подсетью белые адреса
>на тачки внутри и нату сказать чёб натил только серые адреса...
>
>>У меня сейчас как раз так и сделано. Инет от провайдера приходит
>>в маленький свитч, от него идет на мой шлюз на фре,
>>откуда раздается в локалку. А эта машина воткнута минуя шлюз сразу
>>в свитч.
>
>а не проще и правильнее сделать так?:
>от провайдера в карту роутера на входе в сеть, все адреса прописать
>на внешней карте и сделать редирект белых адресов на серые адреса
>необходимых тачек внутри локалки.
>или двуххостовый линк от провайдера на роутер и отдельной подсетью белые адреса
>на тачки внутри и нату сказать чёб натил только серые адреса...
>
поддерживаю эту тему
>поддерживаю эту темуИли я че-т не понял или вы мне статик нат предлагаете (это то, что ДО двуххостового линка). А мне это не надо.
А отдельной подсетью... На эту тему думал, но не хочется на один внешний иф вешать два ипа.
>Провайдер выдал пять адресов.
И маршрутизацию всех этих адресов на один gate не делает ?>Один, понятное дело, на шлюз (фрибсд 5.3, ипфв,
>нат). Внутри 20 машин 192.168.0.*.
>21 машине нужен внешний ип.
Лучше всего - попросить провайдера сделать маршрутизацию>Вроде говорили что-то про ARP-proxy, тока инфы на
>эту тему найти не смог.
man arp