что-то я не понял с ip адресами и планируемыми масками. Зачем /30? Если сеть класса С то может на роутере провайдера уже стоит разделение на подсети? И даже если планируется разделение на подсети то наверно не /30 а /27 достаточно будет........

>>что-то я не понял с ip адресами и планируемыми масками. Зачем /30?

1.2.3.0/30 - дает группу ip 1.2.3.0-3 из них можно использовать для компов только 1.2.3.1-2

Почему именно /30, чтобы выделить подсеть с _двумя_ ip адресами для роутера провайдера и для нашего маршрутизатора. Ведь задача максимальное количество клиентов пустить через наш маршрутизатор.

Если сделать сеть 1.2.3.0/27 то получится группа ip 1.2.3.0-31 из которых можно использовать только 1.2.3.1-30

Ну и зачем мне 30 ip адресов, если их нельзя использовать под клиентские компы т.к. они будут ходить на прямую через провайдерский роутер и за траффиком я следить не смогу.

то что ты пишешь /30 это значит что для subnet mask ты резервируешь 6 бит (если класс С),а это в свою очередь значит что ты делишь исходную сеть на подсети т.е. 2^6=64 подсети.... Получается что после твоего роутера должно быть 64 подсети, а как прописать это все на провайдерский роутер? Скорей всего провайдер просто видит твою сеть типа 1.2.3.0/24 и считает трафик с интерфейса ососбо не парясь. Тебе нужно что-то вроде прозрачной прокси чтобы работал как форвардер пакетов с одного интерфейса на другой, причем оба интерфейса должны быть из одной подсети.

>>>то что ты пишешь /30 это значит что для subnet mask ты резервируешь 6 бит (если класс С),а это в свою очередь значит что ты делишь исходную сеть на подсети т.е. 2^6=64 подсети....

Так, выходит я чего-то не допонимаю в работе TCP/IP протокола... Я правильно понял, что выделив подсеть 1.2.3.0/30

я НЕ могу также сделать еще такую подсеть 1.2.3.4/27 а МОЖНО только кучу похожих мо маске т.е. 1.2.3.4/30, 1.2.3.8/30, 1.2.3.12/30 и т.д.

Ну мужики Вы в конец запутались.
1. Ты можешь выделить как ты описал два адреса для себя и прова, а остальное для своих клиентов из разных подсетей, и вполне возможно, что не придется провайдеру у себя прописывать твои подсети, хотя может быть и наборот.
2. Да действительно, чтобы сделать простой форвард пакетов нужно оба интерфейса в одну сеть, и действительно тогда тебе вообще не париться
1.2.3.2 твой интерфейс шлюза со стороны прова, 1.2.3.3 интерфейс шлюза со стороны клиентов 1.2.3.3-1.2.3.254 клиенты.

Если у прова динамическая маршрутизация, что вернее всего, то тебе ничего ему ничего о твоих сетях и прописывать не придется.

Чтобы организовать\построить нормальную сеть нужно: НАНЯТЬ ГРАМОТНЫХ АДМИНОВ!

>>>2. Да действительно, чтобы сделать простой форвард пакетов нужно оба интерфейса в одну сеть, и действительно тогда тебе вообще не париться 1.2.3.2 твой интерфейс шлюза со стороны прова, 1.2.3.3 интерфейс шлюза со стороны клиентов 1.2.3.3-1.2.3.254 клиенты.

Какие в таком случае нужно произвести настройки сети в маршрутизаторе и у клиентов?

Согласен с предыдущим оратором. НАНЯТЬ ГРАМОТНЫХ АДМИНОВ! > Вторая часть: 1.2.3.4/27 в которой будет второй интерфейс нашего маршрутизатора (1.2.3.5) и остальный ip адреса клиентов (1.2.3.6-254) Ты считаешь, что клиенты 1.2.3.6-254 находятся в одной подсети? Ну-ну. Проще всего на твоем роутере поднять proxy_arp. Делается элементарно. В RedHat файл /etc/sysctl.conf (для eth0 и eth1): net.ipv4.conf.eth0.proxy_arp = 1 net.ipv4.conf.eth1.proxy_arp = 1 перезагрузка или сразу: echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp Удачи, "анонимные" админы :)

Человек совета спрашивает, а вы "ты считаешь, ты считаешь" Ж-)
Не надо тебе никаких подсетей.
интерфейст со стороны провайдера любой. Например, 1.2.3.3. С твоей стороны - пусть 1.2.3.4. На маршрутизаторе у тебя должен быть включен ip_forward, и gateway на провайдера.
На машинах твоей сети - gateway - маршрутизатор. У провайдера - маршрутизатор.
Хотя, если пошевилить мозгами, провайдера можно не беспокоить.

А может просто при помощи MRTG брать статистику с маршрутизатора провайдера?

Я думаю это будет самый лёгкий путь...
А то развели муть...

Согласен Octopus. Но прежде чем совета спрашивать, можно хотя бы с подсетями разобраться, литературы более чем достаточно. Твое мнение?

Чушь, MRTG у провайдера, не получится, во первых провайдер для тебя это входящий трафик. во вторых а даст ли он тебе ее снимать.
Ну а по настройке сети Октопус дал все точно.
А умничать не надо Джонатан. человек может перерыл кучу литературы. ему конкретика нужна, ближе надо быть к людям, а не умничать.