распределение ip адресов

0

3

Есть у нас локальная сеть. Интернет проходит через nat.

Недавно подключили дополнительно новый канал от другого провайдера с подсеткой из белых ip-адресов.

Теперь вопрос, как распределять белые порты между компьютерами в локальной сети через шлюз?

Как настроить шлюз, чтобы он получал пакеты не для одного ip, а для всей подсети? Я не знаю способа кроме создание большого количества alias'ов, но он кажется мне очень некрасивым.

Ссылка

←	kvm + mac os x

Default quota

→

1) Ты цепляешь один адрес с белых ip-адресов на сетевой интерфейс который будет шлюзом для машин с белым ip-адресом (провайдер на тебя должен сделать маршрут на айпи который смотрит в сторону прова) наверное даже провайдер так и сделал уже.

2) Цепляешь куча алиасов. и DNAT-ом прокидуешь каждый белый IP на одну из машин ...

Если у тебя 2 провайдера на одном маршрутизаторе.. и ты хочешь чтоб они работали одновременно.. То тогда надо еще использовать Route Policy Based

Tok ★★
(05.03.13 17:06:12 MSK)

Ответ на: комментарий от Tok 05.03.13 17:06:12 MSK

2) Цепляешь куча алиасов. и DNAT-ом прокидуешь каждый белый IP на одну из машин ...

Т.е. Алиасы не являются «плохим» решением? Правда ли, что существует ограничение на количество алиасов (256) для одного интерфейса?

1) Ты цепляешь один адрес с белых ip-адресов на сетевой интерфейс который будет шлюзом для машин с белым ip-адресом (провайдер на тебя должен сделать маршрут на айпи который смотрит в сторону прова) наверное даже провайдер так и сделал уже.

Провайдер привёз свой свитч, в который можно пихать всё, что угодно с ip из подсети.

Tanger ★★★★★
(05.03.13 17:12:08 MSK) автор топика

Ссылка

Ответ на: комментарий от Tok 05.03.13 17:06:12 MSK

А зачем в этом месте DNAT? Зачем лишняя работа? Адрес нужен отдельной машине? Ну так и цепляй его на машину и выводи ее в наружную сеть

YAR ★★★★★
(05.03.13 21:13:07 MSK)

Теперь вопрос, как распределять белые порты между компьютерами в локальной сети через шлюз?

Тебе нужен VLAN и не надо трахать мозги. Оно для этого аккурат придумывалось.

DALDON ★★★★★
(05.03.13 23:03:50 MSK)

Ответ на: комментарий от DALDON 05.03.13 23:03:50 MSK

Оно для этого аккурат придумывалось.

Да ну? Пруф?

Tanger ★★★★★
(05.03.13 23:33:18 MSK) автор топика

Ссылка

Ответ на: комментарий от YAR 05.03.13 21:13:07 MSK

Ну так и цепляй его на машину и выводи ее в наружную сеть.

По не очень понятным мне причинам, требуется, чтобы весь траффик проходил через этот шлюз.

Tanger ★★★★★
(05.03.13 23:35:38 MSK) автор топика

Ответ на: комментарий от Tanger 05.03.13 23:35:38 MSK

Ну так пусть проходит. Бридж между внутренним и внешним интерфейсом, один из IP-адресов на бридж - это будет адрес шлюза, а все остальные адреса распределяются между остальными машинами, подключенными на внутренний интерфейс. При этом трафик идет через шлюз, при необходимости можно даже что-то пофильтровать.

YAR ★★★★★
(06.03.13 01:02:43 MSK)