Множество зададени адреси на WAN интерфейса

[111111]

Каква е най-добрата практика или вашия подход в случай че доставчика ви дава няколко публични адреса, без транспортно ип, примерно /28 зад негова техника.

Съответните адреси са зададени на WAN итерфейса

Като целта на занятието е: индивидуално ип за услуга зад рутера и цяла под мрежа зад ип.

Всякакви примери са желателни.

[SubmitBG]

Решението е Proxy ARP

how to: http://www.sjdjweis.com/linux/proxyarp/

[kokaracha]

Ако правилно съм разбрал  тази /28 ще е на твой рутер,като зад него ще са ти частните хостове/мрежи ли ?  Dstnat/netmap за трафик по порт(или всичко) и Srcnat за цяла под мрежа зад ип. Или комбиниране по портове с бридж за публичните назначени дирекнто по хостовете с услугите и нат на WAN на другите с мрежите само. 

 

Редактирано 15 Януари, 2016 от kokaracha

[111111]

Тези адреси са на порта на доставчика аз искам да ги прекарам след мой рутер, с цел рестрикции и ограничения на ползването.

Или казано с други думи не искам компютрите да са директно облъчени от интернет  

[stanstanyov]

Частни адреси на компютрите и фул нат по адреси - това практикувах години и беше ОК. Позволява всякакви намеси, когато се наложи. Можеш да сменяш публичните адреси, да режеш портове, да пренасочваш на различни портове, да ползваш един публичен за група частни и каквото се сетиш още.

[111111]

преди 1 час, stanstanyov каза:

Частни адреси на компютрите и фул нат по адреси - това практикувах години и беше ОК. Позволява всякакви намеси, когато се наложи. Можеш да сменяш публичните адреси, да режеш портове, да пренасочваш на различни портове, да ползваш един публичен за група частни и каквото се сетиш още.

Това е ясно че ще стане 

Питам ако на WAN интерфейса имам примерно 
150,150,150,2-15 как ще е най добре примерно 
150,150,150,2 да ми е за пощата 
150,150,150,3 да ми е за воип сървър
...
150,150,150,12 да е за мрежата в счетоводството
150,150,150,13 да е за друга мрежа 
...
150,150,150,15 да е за "свободната"  (силно лимитирана безжична мрежа)

Уточнявам че GW адреса 150,150,150,1 е при доставчика

[kokaracha]

Пощата и войпа на една машина със назначен статичен публичен адрес.Тук нат не ти трябва,с нищо няма да ти помогне или влезе в работа,единственно само затруднения получаваш. *.150.12-15 със обикновенно маскиране,ако изникне нужда да отваряш портове си ползваш dstnat.

По много начини може да се реалзира,като най вече зависи от целта и желания краен ефект.

 

 

Редактирано 15 Януари, 2016 от kokaracha

[111111]

Затова казвам че идеята е доста смесена,
в едни от случаите само една машина трябва да използва адрес а в друг цяла мрежа.

[Кирил Вълчев]

На 15.01.2016 г. at 12:15, 111111 написа:

Това е ясно че ще стане 

Питам ако на WAN интерфейса имам примерно 
150,150,150,2-15 как ще е най добре примерно 
150,150,150,2 да ми е за пощата 
150,150,150,3 да ми е за воип сървър
...
150,150,150,12 да е за мрежата в счетоводството
150,150,150,13 да е за друга мрежа 
...
150,150,150,15 да е за "свободната"  (силно лимитирана безжична мрежа)

Уточнявам че GW адреса 150,150,150,1 е при доставчика

Вдигам  VLAN към частната мрежа която бриджоствам с публичния интерфейс, за да вкарам публичните адреси в частната мрежа и определям строги правила от къде какво да с е предава.