verejne IP do soukrome site - pres vice routeru
Zdenek SUTR Kaminski
sutr na valachian-labs.com
Středa Červenec 28 16:36:24 CEST 2004
On Wed, 28 Jul 2004, oldfrog.linux na volny.cz wrote:
> poctive jsem nastudoval archiv konference ohledne
> tematu uvedeneho v SUBJ, znam tedy ramcove reseni
> pomoci routovani, NAT 1:1, bridge i arp proxy.
>
> V siti, kterou tvori nekolik za sebou zretezenych
> podsiti z privatniho rozsahu, potrebuji nekterym
> klientum poskytnout plnohodnotne verejne IP adresy.
> Podsite sdileji jednu branu do inetu. Cela sit
> cita asi 250 klientu, asi 8 routeru a asi 25 privatnich
> podsiti. Disponuji 62 verejnymi adresami.
>
> Nyni vyuzivam NAT 1:1, ovsem je na me kladen
> pozadavek poskytnout skutecne verejne adresy rovnou
> na sitove rozhrani klientu.
>
> Jelikoz odlehle casti site se nalezaji az za nekolika
> routery, nedokazu si predstavit reseni pres arp proxy.
> Prime routovani by spotrebovalo prilis verejnych
> adres,
Ani jednu verejnou by nespotrebovalo, pokud napr. klientum umite nastavit
masku 255.255.255.255 a nebo sice jinou masku, ale jako default gw
mohou mit neco, co je z jine site a nebo to umi aspon dve adresy
na rozhrani. Coz by mely snad splnovat w2000. Horsi to je s nekterymi
sitovymi tiskarnami. Linux je uplne bez problemu.
Problem muze nastat, pokud chcete, aby Ti klienti rozumne komunikovali
mezi sebou...
Spatne jste cetl archiv a nebo jste
nepochopil princip proxy arp a nasledneho routovani dale...
> Jak byste to resili vy?
Pres proxy arp a nasledneho routovani dale. A dale zalezi na pozadavcich
pro komunikaci mezi temi klienty, co umi ti klienti a taky na presnejsi
topologii te site.
> Lze nalezt vychodisko v nejakem
> tunelovani?
Lze, ale je to zbytecne. A otazka je, jestli by jste tuneloval
hlavni router <---> klient a nebo
hlavni router <----> nejblizsi klientuv router
> Bude tunel stabilni na wifi spojich, kde
> se obcas vyskytuje velka ztratovost?
Bude, podle toho, co pouzijete za tunel.
Z.K.
--
Wallachian Laboratories? Freeride in UN*X systems...
Další informace o konferenci Linux