Maskarada a pevna IP adresa v shared internet siti

[Michal Kubecek]

On Mon, Jul 28, 2003 at 11:37:35PM +0200, Vít  Vomáčko wrote:
> Chtel bych se zeptat, jak realizovat IP pevnou adresu v siti sdileneho pripojeni k internetu, jde o
> to, ze mame vetvenou sit, tzn, ze na nejaky barak vysi nekolik dalsich a na vrcholu teto pyramidy
> je pripojeni k internetu. Abych se mohl pingat na observer (tzn ze server 1->2->3 )musi byt na
> serveru 2 zapnute maskarady. Jenze potom mi nejde nijak funkcne nastavit pevna IP adresa, ktera
> bude verejna z internetu.. Jak tohle resite vy? Daji se k tomu pouzit nejak routovaci tabulky v
> obou smerech, nebo iptables?		

Váš popis je poněkud chaotický, ale snad jsem pochopil aspoň základ:

1. Stačí jediná veřejná IP a jediný NAT, a to na tom rozhraní, které je
   přístupné z Internetu.

2. Pokud z nějakých důvodů chcete mít někde uvnitř lokální sítě veřejnou
   IP adresu, není to problém. Prostě napište pravidlo pro NAT tak, aby
   se vztahovalo jen na provoz z privátních adres.

3. Zbytek je záležitost routovacích tabulek, ale ty vám tu nikdo neporadí,
   ty si musíte napsat sám podle topologie sítě. Prostě si ke každému uzlu
   rozvrhněte, jak z cílové adresy poznat, kudy se má paket poslat.

                                                          Michal Kubeček

P.S. méně než 80 znaků na řádek, prosím...