Как всегда хочется странного. Итак, в наличии два интерфейса. Аплинк до прова, допустим 172,0,0,2/30. Пров кроме аплинка дает подсеть класса С, допустим 212,96,100,0/24. Мой внешний интерфейс - eth0, внутренний - eth1 (сеть 192,168,100,0/24). Задача: Дать возможность из внешней сети добраться до компов в подсети 192,168,100,0/24. Но все усложняется тем, что несколько серверов в локальной сети используют одинаковый диапазон портов. Соответственно простой dnat не подходит. Било принято решение использовать адреса сети 212,96,100,0/24, для того, чтобы из использовать для dnat.
Вопрос: как это правильно делается? Алиасы с адресами из сети 212,96,100,0/24 вешаются на eth0 или на eth1.
То есть нужно реализовать схему:
212.96.100.1:80->192.168.100.1:80
212.96.100.2:80->192.168.100.2:80
Сеть 212.96.100.0/24 роутится провайдером, типа она доступна из внешнего мира чере аплин, а дальше мои проблемы.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.