LINUX.ORG.RU

2 реальных IP из разных сетей


0

1

Привет всем!
Подскажи плиз такую вещь.
Есть сервер с тремя интерфейсами:
eth0 - LAN (локалка для пользователей)
eth1 - первый провайдер
eth2 - второй провайдер.

Этот сервер выполняет функции шлюза.

Есть второй сервер, к которому был доступ только из сети LAN.

Второй провайдер выделил ещё один реальный IP адрес для второго сервера.
В итоге у меня 2 сети /30 для разных сервером с двумя разными шлюзами этого провайдера.

В итоге, чтобы мне иметь доступ из инета на этот сервер - я должен также ставить на этом сервере фаервол, системы обнаружения вторжений и т.д.

Можно ли, при такой конфигурации, зарулить весь траф на первый сервер, там фильтровать трафик и уже затем отправлять его на второй сервер?


> Есть второй сервер, к которому был доступ только из сети LAN.

Второй провайдер выделил ещё один реальный IP адрес для второго сервера. В итоге у меня 2 сети /30 для разных сервером с двумя разными шлюзами этого провайдера.

Тебе выдали один адрес, при чём тут сети?

В итоге, чтобы мне иметь доступ из инета на этот сервер

Тебе нужно знаеть его IP адрес. При этом,

фаервол, системы обнаружения вторжений и т.д.

к собственно доступу относятся крайне косвенно.

зарулить весь траф на первый сервер, там фильтровать трафик и уже затем отправлять его на второй сервер?

Какой трафик? Инет, локалка, входящий, исходящий? Опять же, с какой целью?

Ответ в любом случае «можно». Но, скорее всего, ненужно.

Alan_Steel ★★ ()

Два самых простых пути: маппинг через DNAT и мост с proxy_arp.

nnz ★★★★ ()
Ответ на: комментарий от nnz

> Два самых простых пути: маппинг через DNAT и мост с proxy_arp.
Спасибо!

BusTeR ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.