Собственно вся сетка предприятия состоит из ПК с нетвердыми IP-адресами (192.168.0.0). Висит сетка на eth1 сервера-брэнмауэра. Ходят клиентские ПК в И-нет через eth0 и твердый IP-адрес 1.2.3.4, данный нам провайдером. Способ хождения - SNAT таблицы nat; утилита iptables.
Все, собственно, классика.
А вот дальше классика заканчивается.
Одному "другу" потребовался в сетке твердый IP-адрес для организации собственного web-сервера. Он не признает ни перенаправления IP-адресов, ни организацию сервера на брэндмауэре.
Тянуть до него отдельный провод крайне неохота...
Короче, провайдер помимо 1.2.3.4 выделил нам еще 16 твердых адресов. Я слышал, что можно на eth1 повесить не только 192.168.0.1, но и одновременно 1.2.3.10. А уже через 1.2.3.10 организовать клиенту твердый адрес 1.2.3.11.
Вопросы.
1. Кто-нибудь проделывал такие фокусы? Устойчиво ли это все работает?
2. Как такую архитектуру надо настраивать? Если не сложно, приведите ссылочки на статьи...
Форум —
Admin
