Имеем:
1. Канал интернета провайдера -> cisco -> switch
2. Подсеть реальным IP класса C (254 адреса)
3. Firewall на FreeBSD с НАТом, т.е. сейчас в сети локальные IP адреса, использован только один реальный.Хочется:
1. Использовать свои резервы по максимому, т.е. всем пользователям раздать реальные IP адреса, но так, чтобы все соединения клиентских машин с интернетом проходили через мой firewall (без НАТа).
2. В любой момент времени, создав необходимой правило в IPFIREWALL и поправив DNS запись, разрешить подключение из инета к любому компу за firewall'ом, по IP этого компа (т.е. без порт-маппингов всяких)
либо бриджинг (тут поищи, я когдато находил здесь на линух есть, во фре по сути также всё работает)
или можешь резать на мелкие под-сети (либо на две: основную для клиентов и вспомогательную, для технических нужд смотря как сеть физически постоена) - но в таком случаи потеряется часть ИПов.
Проще будет, наверное, это вязать через VPN.
есть еще несколько вариантов, но через-чур извращенные.
Рой доку, а там решай что тебе более подойдёт, возможно и комбинирование...
>смотря как сеть физически постоена)
inet ---- cisco ---- switch ---- firewall ---- switch ---- clients
|
|
mailserver
>>смотря как сеть физически постоена)
>inet ---- cisco ---- switch ---- firewall ---- switch ---- clientsСвитчи и киско хоть с поддержками VLAN?
>Имеем:
>1. Канал интернета провайдера -> cisco -> switch
>2. Подсеть реальным IP класса C (254 адреса)
>3. Firewall на FreeBSD с НАТом, т.е. сейчас в сети локальные IP
>адреса, использован только один реальный.
>
>Хочется:
>1. Использовать свои резервы по максимому, т.е. всем пользователям раздать реальные IP
>адреса, но так, чтобы все соединения клиентских машин с интернетом проходили
>через мой firewall (без НАТа).PPPoE. Сеть придется таки дробить.