Как всегда хочется странного. Итак, в наличии два интерфейса. Аплинк до прова, допустим 172,0,0,2/30. Пров кроме аплинка дает подсеть класса С, допустим 212,96,100,0/24. Мой внешний интерфейс - eth0, внутренний - eth1 (сеть 192,168,100,0/24). Задача: Дать возможность из внешней сети добраться до компов в подсети 192,168,100,0/24. Но все усложняется тем, что несколько серверов в локальной сети используют одинаковый диапазон портов. Соответственно простой dnat не подходит. Било принято решение использовать адреса сети 212,96,100,0/24, для того, чтобы из использовать для dnat.
Вопрос: как это правильно делается? Алиасы с адресами из сети 212,96,100,0/24 вешаются на eth0 или на eth1.
То есть нужно реализовать схему:
212.96.100.1:80->192.168.100.1:80
212.96.100.2:80->192.168.100.2:80
Сеть 212.96.100.0/24 роутится провайдером, типа она доступна из внешнего мира чере аплин, а дальше мои проблемы.
Vitls *
Последние комментарии
10 лет 1 неделя назад
10 лет 20 недель назад
10 лет 30 недель назад
10 лет 31 неделя назад
11 лет 20 недель назад
11 лет 20 недель назад
11 лет 20 недель назад
11 лет 21 неделя назад
11 лет 21 неделя назад
11 лет 22 недели назад