Уважаемые гуру,Есть следующая типичная ситуация - у нас был один реальный ИП от провайдера (все работало через NAT), а теперь требуется несколько реальных ИП адресов (чтоб иметь DNS сервера на 2х реальных ИП-адресах и т.п.).
Провайдер стандартно забирает текущий ИП и дает взамен подсетку из 6 ИП-адресов (A.B.C.176/29). Он требует чтоб мы отключили NAT на cisco, присвоили ему ИП A.B.C.177 и он будет шлюзом в подсетку A.B.C.176/29.
Но мне это не нравится, так как придется отключать НАТ, и вообще переконфигурировать файрвол Netscreen, который стоит за Cisco.
Я предложил следующее:
Мы присваиваем сериал-интерфейсу cisco адрес A.B.C.177, и все работает через NAT как прежде. Потом создаем лупбек-интерфейсы с адресами A.B.C.178, A.B.C.179, A.B.C.180 и т.п.,
и на них вешаем нужные сервисы(порты). Таким образом Cisco как бы представляет собой всю подсеть A.B.C.176/29Реально ли такое, или это подный бред. Провайдер говорит что бред.
Хотелось бы услышать какие-нибудь серйозные аргументы.Извините если идея глупая, у меня опыт работы с cisco не большой.
>Уважаемые гуру,
>
>Есть следующая типичная ситуация - у нас был один реальный ИП от
>провайдера (все работало через NAT), а теперь требуется несколько реальных ИП
>адресов (чтоб иметь DNS сервера на 2х реальных ИП-адресах и т.п.).
>
>
>Провайдер стандартно забирает текущий ИП и дает взамен подсетку из 6 ИП-адресов
>(A.B.C.176/29). Он требует чтоб мы отключили NAT на cisco, присвоили ему
>ИП A.B.C.177 и он будет шлюзом в подсетку A.B.C.176/29.
>
>Но мне это не нравится, так как придется отключать НАТ, и вообще
>переконфигурировать файрвол Netscreen, который стоит за Cisco.
>
>
>Я предложил следующее:
>Мы присваиваем сериал-интерфейсу cisco адрес A.B.C.177, и все работает через NAT как
>прежде. Потом создаем лупбек-интерфейсы с адресами A.B.C.178, A.B.C.179, A.B.C.180 и т.п.,
>
>и на них вешаем нужные сервисы(порты). Таким образом Cisco как бы представляет
>собой всю подсеть A.B.C.176/29
>
>Реально ли такое, или это подный бред. Провайдер говорит что бред.
>Хотелось бы услышать какие-нибудь серйозные аргументы.
>
>Извините если идея глупая, у меня опыт работы с cisco не большой.
>Не делай так.
У тебя Ethernet один ?
>>Уважаемые гуру,
>>
>>Есть следующая типичная ситуация - у нас был один реальный ИП от
>>провайдера (все работало через NAT), а теперь требуется несколько реальных ИП
>>адресов (чтоб иметь DNS сервера на 2х реальных ИП-адресах и т.п.).
>>
>>
>>Провайдер стандартно забирает текущий ИП и дает взамен подсетку из 6 ИП-адресов
>>(A.B.C.176/29). Он требует чтоб мы отключили NAT на cisco, присвоили ему
>>ИП A.B.C.177 и он будет шлюзом в подсетку A.B.C.176/29.
>>
>>Но мне это не нравится, так как придется отключать НАТ, и вообще
>>переконфигурировать файрвол Netscreen, который стоит за Cisco.
>>
>>
>>Я предложил следующее:
>>Мы присваиваем сериал-интерфейсу cisco адрес A.B.C.177, и все работает через NAT как
>>прежде. Потом создаем лупбек-интерфейсы с адресами A.B.C.178, A.B.C.179, A.B.C.180 и т.п.,
>>
>>и на них вешаем нужные сервисы(порты). Таким образом Cisco как бы представляет
>>собой всю подсеть A.B.C.176/29
>>
>>Реально ли такое, или это подный бред. Провайдер говорит что бред.
>>Хотелось бы услышать какие-нибудь серйозные аргументы.
>>
>>Извините если идея глупая, у меня опыт работы с cisco не большой.
>>
>
>Не делай так.
>
>У тебя Ethernet один ?Да,
но можно более конкретно указать причину - почему?
>>
>>Не делай так.
>>
>>У тебя Ethernet один ?
>
>Да,
>но можно более конкретно указать причину - почему?
Потому что это чушь.Не проще ли сделать проброс портов на DNS-сервер, находящийся в локальной сети ?
DNS нужен 53 UDP и 53 TCP порты (для передачи содержимого зоны 2Slave DNS).
То есть, оставляешь существующий NAT, но дополнительно настраиваешь у себя в локальной сети DNS сервер, на который правилами NAT извне осуществляется проброс необходимых портов.И адреса провайдеру сэкономишь(RIPE NCC это понравится..) и сервер не придется усиленно защищать, так как если бы он был с публичным адресом.