Portál AbcLinuxu, 11. května 2024 10:09
100.0.23.17 | 100.0.23.18 100.0.23.19 | | +-100.0.23.20 +-100.0.23.21 | ...Pricemz ISP ma na svem routeru 100.0.23.17 rozhrani, kam smeruje veskery provoz pro 100.0.23.16/28 podsit. Ja mam na routeru dve rozhrani 100.0.23.1[7-8] a nasledujici pravidla:
/sbin/ip link set eth0 up
/sbin/ip -4 addr add 100.0.23.19/28 dev eth0
/sbin/ip link set eth1 up
/sbin/ip -4 addr add 100.0.23.18/28 dev eth1
ip route del 100.0.23.16/28 dev eth1
/sbin/ip route add 100.0.23.17 dev eth1
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/conf/eth1/proxy_arp
Coz ma za nasledek, ze vsechny pakety od ISP jsou posilany na MAC adresou meho eth1 rozhrani a odtamtud routovany dal.
Je to přesně tak. Zdůrazňuju přesně, protože sám píšete "...jen navenek se bude kazdy chovat...". V té vaší větě je nutné zvýraznit ono jen. NAT 1:1 je poměrně slušné řešení ve spoustě situací, ale (přestože se tváří téměř transparentně), tak transparentní není. Problémy (menší, větší, v určitých případech téměř neřešitelné) se ihned vynoří v situaci, kdy někdo zevnitř sítě (se svou privátní IP) bude chtít přistupovat ke zdroji uvnitř sítě s veřejnou IP. Ne vždy je to vidět na první pohled, ale problémy mohou být zásadní, takže se NATu raději vyhněte.
Jak už bylo řečeno, v zásadě snad není žádný problém v tom (s výjimkou případné naprosté idiocie vašeho ISP), aby vám ISP routoval veřejný rozsah adres přes vaše zařízení.
Tiskni Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.