Привет!Есть классическая схема: ISP - internet router - PIX - LAN. Есть некий диапазон интернет адресов, допустим 194.10.10.48 / 255.255.255.240. Во всех документах с www.cisco.com эти адреса назначаются интерфейсам PIX и internet router, которые смотрят друг на друга. Таким образом PIX успешно делает NAT/PAT частных адресов из LAN в реальные интернет адреса. Internet router тоже принадлежит нам, а не провайдеру и служит для фильтрации трафика и статистики. Теперь вопрос - а какие адреса тогда и как можно использовать между ISP и internet router? Ведь выделенный пул адресов уже используется на другой стороне internet router. Я пока вижу три решения:
1. Арендовать еще малеькую подсеть реальных адресов и использовать её.
2. Использовать подсеть из частных адресов.
3. Настроить некий хитрый бридж на internet router.Как это делается классически?
>[оверквотинг удален]
>адресов из LAN в реальные интернет адреса. Internet router тоже принадлежит
>нам, а не провайдеру и служит для фильтрации трафика и статистики.
>Теперь вопрос - а какие адреса тогда и как можно использовать
>между ISP и internet router? Ведь выделенный пул адресов уже используется
>на другой стороне internet router. Я пока вижу три решения:
>1. Арендовать еще малеькую подсеть реальных адресов и использовать её.
>2. Использовать подсеть из частных адресов.
>3. Настроить некий хитрый бридж на internet router.
>
>Как это делается классически?провайдер выделяет пиринговую сетку /30
выделяет сетку под ваши нужны /28 и прописывает у себя статический маршрут на неё...
>провайдер выделяет пиринговую сетку /30
>выделяет сетку под ваши нужны /28 и прописывает у себя статический маршрут
>на неё...Это связано с арендой новой сети, перенастройкой маршрутизации у провайдера. А другие пути есть?
ISP(194.10.10.48/30)internet router(194.10.10.52/30)PIX
И на "internet router" включить proxy-arp