Comments | alnsn: Несколько внешних IP адресов

alnsn

Несколько внешних IP адресов

May 15, 2007 17:28

Я уже второй раз сталкиваюсь с проблемой, что провайдер выделяет маленькую сетку на несколько внешних IP адресов, например xxx.218, xxx.219, xxx.220 и тд, но хочется все спрятать за одним файрволом. Файрволу назначается xxx.218, а остальные сервера прячуться за ним. Проблема в том, что когда к провайдеру придет запрос на xxx.219, он спросит по ARP ( Read more... )

pf, unix, security, firewall

Comments 5

wlad May 15 2007, 17:26:28 UTC

А провайдер не может сделать микросетку между своей циской и файрволом на два ИП, например 10.0.0.1 <-> 10.0.0.2 (например)? Ну и внутрь внешние ИП завернуть.
Как-то была ситуация аналогичная, провайдера попросил, так практически тут же сделали.
У файрвола получился один интерфейс 10.0.0.х, смотрящий в циску провайдера, и другой, на котором его внешний, который на остальные хосты выходил.

alnsn May 15 2007, 20:08:16 UTC

циско - это для профессионалов, а я любитель, но решение кажется нашлось:

http://www.openbsd.org/faq/faq6.html#Bridge

ra_ga May 31 2007, 13:17:25 UTC

>Я уже второй раз сталкиваюсь с проблемой, что провайдер выделяет маленькую сетку на несколько внешних IP адресов, например xxx.218, xxx.219, xxx.220

всмысле /30 дают? так по факту там всего 1 ip адрес доступен.

alnsn May 31 2007, 17:37:47 UTC

/29, там чуть побольше будет адресов.

ra_ga May 31 2007, 19:14:22 UTC

тогда не вижу вообще проблемы. просите провайдера зароутить сеть на некий ip. мы по просьбе клиента так делаем.