Есть далекий сервер. У него 2 интерфейса.
Один смотрит в сторону шлюза через который организован удалённый доступ, другой интерфейс смотрит во внутреннюю сеть.
Пока что этот далёкий сервер выступает промежуточным хопом для доступа извне ко внутренней сети.
Всегда поражался как тут рисуют схемы в псевдографике, я так не умею, но попробую:
Я->Шлюз->eth1(Далёкий сервер)eth0->Внутренняя сеть
На eth0 и eth1 висят адреса из одной сети (получается directly connected сеть через два интерфейса).
Внутренний адрес шлюза для доступа является маршрутом по умолчанию для далёкого сервера(через eth1) и всех железок за ним.
Вопрос в том, как красиво организовать доступ извне до внутренней сети через Далёкий сервер.
Сейчас пакеты адресованные хостам за eth0 уходят на eth1. Можно прописать статику до конкретных железок, но это неинтересно, даже не будь их много
Сервер далеко, поэтому дефолт трогать нельзя
Новые сети вводить нельзя
Ответ на:
комментарий
от markevichus
Ответ на:
комментарий
от zolden
Ответ на:
комментарий
от zolden
Ответ на:
комментарий
от markevichus
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.