Linux роутер на Debian 4 подключен к провайдеру. Для этого используется подсеть xx.yy.zz.248/30. Соответственно: у провайдера IP - xx.yy.zz.249, а у моего роутера xx.yy.zz.250.
За мной также зарезервирована подсеть xx.yy.zz.252/30. Провайдер трафик для нее направляет на мой IP xx.yy.zz.250.
Я хочу сделать демилитаризованную зону и разместить в ней 2 веб сервера, которые будут доступны из Internet и локальной сети. Планирую сделать так, как показал на рисунке:
Разделить подсеть xx.yy.zz.252/30 на отдельные IP - xx.yy.zz.252/32, xx.yy.zz.253/32, xx.yy.zz.254/32, xx.yy.zz.255/32 (чтобы использовать адреса эффективно и не терять 2 адреса - сеть и широковещательный). Прописать два из них (xx.yy.zz.252, xx.yy.zz.253) подинтерфейсами на eth0 и сделать NAT: xx.yy.zz.252 -> 10.0.2.2, xx.yy.zz.253 -> 10.0.2.3.
------------- ----------------
| | xx.yy.zz.249/30 eth0 | | eth1 (LAN)
| Провайдер |-----------------------------------------| Linux роутер |-----------
| | xx.yy.zz.250/30 | | 10.0.1.*/24
------------- xx.yy.zz.252/32 ----------------
xx.yy.zz.253/32 | eth2 (DMZ)
| 10.0.2.1/24
|
|
|
---------------- |
| Веб сервер 1 |--------|
---------------- |
10.0.2.2/24 |
|
---------------- |
| Веб сервер 2 |--------|
----------------
10.0.2.3/24
В сети нашел много информации по данной теме, но там разбираются случаи, когда на внешнем интерфейсе роутера прописано несколько IP адресов из одной подсети, а у меня из нескольких и в виде отдельных IP адресов.
Будет ли работать такая схема?
Работает ли такая схема у кого нибудь?