Fw: Verejne IP a routovani

[lkv]

 jeste  v tom mam porad zmatek.rozhrani do internetu je eth0 a ma verejnou 
ip
 217.197.156.xxx   a na ni je naroutovany jiny subnet 217.197.159.xxx/29 .
 Takze je mi jasne ze by jsem mohl ten subne rovnou routovat. Na vnitrnim
 rozhrani eth1 by jsem nahodil treba 217.197.159.1 a to by byla default gw
 pro vsechny pocitace ze subnetu verejnych ip . ale kdyz tedy chci Udelat 
NAT
 1:1 mohu nahazet vsech sest IP adres na ten interface eth1. A preleozit je
 na sest privatnich ip v siti?  Pak bude privatni IP adresa prichazejici na
 eth1 nahrazena verejnou a pro tu bude platit default gw co uz je na routeru
 nastavena tedy ta z verejneho rozsahu na eth0.

 Chapu to dobre ? nez se v tom zacnu vrtat ?

 LKV



> On Wed, 29 Jun 2005 15:20:29 +0200 "lkv" <linuxlkv na seznam.cz> wrote:
>
>Zdravim,
> cau,
>
>>potreboval by jsem poradit. Muj router ma verejnou IP 217.197.156.xxx  a 
>>ted
>>jsem zazadal o prideleni adresniho rozsahu verejnych IP. dali mi rozsah
>>217.197.159.xxx/29  naroutovany na moji prvni verejnou ip. Chtel by jsem v
>>tom routeru pouzit NAT 1:1 a prelozit si ty verejne IP na adresy ktere
>>pouzivame v siti. Nevim jak na to. Muzete mi nekdo poradit? . Jde o to na
>>kterem interface nahodit ty verejne ip a jak je prekladat .
> Mozes to spravit tak ako pises. Zavisi od toho, ci terajsia adresa rutra 
> spada
> do toho /29. Ak nie, tak je to jednoduchsie, lebo adresy mozes potom dat 
> na
> lubovolny interfejs, alebo ich aj priamo routovat.
>
> Ak hej, tak ich tiez mozes dat na lubovolny interfejs, ale ked ho das na 
> iny ako
> ten externy, musis spravit par dalsich uprav (routovacia tabulka).
>
> Mozes aj routovat priamo a vyhnut sa NAT. Za istych okolnosti potom musis 
> pouzit
> proxy_arp, ktore kopa ludi povazuje z bezpecnostneho hladiska za nie 
> prilis
> stastne riesenie.
>
> Pozri na LARTC HOWTO, tam je to kopa veci povysvetlovanych.
>
>> dekuji LKV
> S pozdravom,
> Peter