verejne IP do soukrome site - pres vice routeru

[Zdenek SUTR Kaminski]

On Wed, 28 Jul 2004, oldfrog.linux na volny.cz wrote:

> poctive jsem nastudoval archiv konference ohledne
> tematu uvedeneho v SUBJ, znam tedy ramcove reseni
> pomoci routovani, NAT 1:1, bridge i arp proxy.
> 
> V siti, kterou tvori nekolik za sebou zretezenych
> podsiti z privatniho rozsahu, potrebuji nekterym
> klientum poskytnout plnohodnotne verejne IP adresy.
> Podsite sdileji jednu branu do inetu. Cela sit
> cita asi 250 klientu, asi 8 routeru a asi 25 privatnich
> podsiti. Disponuji 62 verejnymi adresami.
> 
> Nyni vyuzivam NAT 1:1, ovsem je na me kladen
> pozadavek poskytnout skutecne verejne adresy rovnou
> na sitove rozhrani klientu.
> 
> Jelikoz odlehle casti site se nalezaji az za nekolika
> routery, nedokazu si predstavit reseni pres arp proxy.
> Prime routovani by spotrebovalo prilis verejnych
> adres,

Ani jednu verejnou by nespotrebovalo, pokud napr. klientum umite nastavit
masku 255.255.255.255 a nebo sice jinou masku, ale jako default gw 
mohou mit neco, co je z jine site a nebo to umi aspon dve adresy 
na rozhrani. Coz by mely snad splnovat w2000. Horsi to je s nekterymi
sitovymi tiskarnami. Linux je uplne bez problemu.

Problem muze nastat, pokud chcete, aby Ti klienti rozumne komunikovali 
mezi sebou...
 
Spatne jste cetl archiv a nebo jste 
nepochopil princip proxy arp a nasledneho routovani dale...

> Jak byste to resili vy?

Pres proxy arp a nasledneho routovani dale. A dale zalezi na pozadavcich 
pro komunikaci mezi temi klienty, co umi ti klienti a taky na presnejsi 
topologii te site.

> Lze nalezt vychodisko v nejakem
> tunelovani?

Lze, ale je to zbytecne. A otazka je, jestli by jste tuneloval
hlavni router <---> klient a nebo 
hlavni router <----> nejblizsi klientuv router

> Bude tunel stabilni na wifi spojich, kde
> se obcas vyskytuje velka ztratovost?

Bude, podle toho, co pouzijete za tunel.

Z.K.
-- 
Wallachian Laboratories? Freeride in UN*X systems...