Verejne adresy za privatni podsiti
Karel Salavec
karels na pc163.gr.ph.ct.cz
Pátek Červen 3 23:02:09 CEST 2005
On Friday 03 of June 2005 15:22, Martin Calko wrote:
> Predem: Podobna problematika uz se tu diskutovala. Pokaldam dotaz znovu
> a snad vhodneji proto, ze z predchozich debat jsem vysledku prilis jasne
> neporozumel.
> Dovolil bych si poprosit aby z navrhu reseni bylo predem vylouceno
> cokoli zalozene na nat-u jakehokoli druhu.
>
> Mam nekolik verejnych adres ktere jsou na segmentu, ktery od dalsiho
> spojiteho prostoru s verejnymi adresami deli nekolik mezilehlych podsiti
> s neverejnymi adresami. Co potrebuju udelat je postavit routovani tak
> abych jich mohl vyuzit co nejvic. Obecne pokud na vnitrnim rozhrani
> posledniho routeru, smerem od internetu dovnitr me site, nastavim jednu
> z adres prideleneho rozsahu a ucinim ji vychozi branou pro segment s
> verejnymi adresami ziskam prostor o n-3 adresach. Kde n je pocet adres
> podsite. (adresa site, broadcast, adresa pro router/vychozi branu)
>
> Kdosi z meho okoli vyslovil nazor, ze by melo byt mozne routovat
> jednotlive adresy z verejneho rozsahu s maskou /32 (tedy individualne)
> za cenu jisteho narustu smerovacich udaju na poslednim routeru. Nevim
> ale presne jak postavit routovaci tabulku na poslednim routeru. Zadat
> kdekoli routovaci polozku s maskou /32 ukazujici na cil neni problem.
> Domnivam se, ze koncova stanice s verejnou adresou na svem rozhrani by
> mela mit jako vychozi branu adresu ze stejne podsite. Jak ale zaridit
> aby router tehoz segmentu verejnou adresu mit nemusel?
>
>
Jen takova idea (nemam odzkouseno):
Coz to resit pres VPN (OpenVPN) v bridge modu? Asi by to slo, jen by se muselo
dost opatrne zasachovat s routovaci tabulkou na koncove stanici ...
A samozrejme mit pristup k poslednimu routeru na ceste do internetu.
Karel
Další informace o konferenci Linux