Routovani verejnych IP adres do vnitrni site

[Honza Houstek]

> > Ja nemuzu pouzit DMZ. Potrebuju aby byly ty verejne IPcka dostupne v
> > te vnitrni siti.
>
> A v tom je nejaky problem?
>
> Pro me zatim bohuzel ano. Stare prislovi rika, ze zadny uceny z nebe
> nespadl. A ja se to teprve ucim. Jestli jsem pochopil princip teto
> konferenece, tak je zalozena na vzajemne vymene informaci, rad a
> postrehu. Proto jsem tady polouil tenhle dotaz. Nenasel jsem zadne
> zdroje ani ne netu, ani v archivu.

Od providera, u ktereho mate ty verejne adresy, k vam pravdepodobne vede
nejaky jeden drat. Z nekolika naznaku jsem vyrozumnel, ze router
realizujete nejakym PC s linuxem. Na tu sitovku musite povesit minimalne
jednu verejnou adresu, ktera se bude pouzivat pro NAT z LANu.

Pro LAN strcite do routeru sitovku, povesite na ni lokalni adresu a
patricne naroutujete a nanatujete (to uz predpokladam mate).

Pristup do netu z LAN mate vyresen, zbyva otazka, co s temi verejnymi
adresami. Patrne nechcete, aby sluzby, ktere na nich maji bezet, bezely na
tom routeru.

Mate nekolik moznosti. Bud tu verejnou adresu povesite na to vnejsi
rozhrani routeru a pak nejak udelate NAT. Co ale i v pripade, ze jde o
NAT 1:1 prinasi spoustu NAT-specific problemu.

Druha moznost je tu adresu povesit na vnejsi rozhrani serveru, ktery se za
ni ma nachazet, a na routeru jen pridat patricne routovaci pravidlo.
Zalezi jen na vas, zda budou servery s verejnou IP uvnitr LAN nebo ve
zvlastnim segmentu (DMZ).

V zadnem pripade ale neni problem routovani nastavit tak, aby byly servery
viditelne z LANu i z Internetu.

K tem vasim poznamkam o principu konference - princip konference (viz
meta-FAQ) spociva ve vymenovani si informaci souvisejicich s linuxem. Neni
jejim ucelem vysvetlovat vam principy siti a routovani.

-- Honza Houstek