Portál AbcLinuxu, 9. června 2025 15:04


Dotaz: veřejná a neveřejná adresa v jedné síti

17.11.2005 22:49 Tomas | skóre: 3
veřejná a neveřejná adresa v jedné síti
Přečteno: 329×
Odpovědět | Admin
Zdravim, dejme tomu,že mám několik set uživatelů v jedné neveřejné sít - třeba 192.168.1.0/24. všechno NATuju a funguje to bez problémů.. no a teď jsem dostal několik veřejných adres a chtěl bych je vybraným uživatelům přiřadit. Přemýšlel jsem, že bych tam dal další router, který by mi routoval ty veřejné adresy, ale jak to skloubyt s těma neveřejnýma, aby to nepropošťělo do internetu..?
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

17.11.2005 23:05 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: veřejná a neveřejná adresa v jedné síti
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zkus si prijít diskuzi, je to tu už několikrát popsané.
-- Nezdar není hanbou, hanbou je strach z pokusu.
17.11.2005 23:44 Tomas | skóre: 3
Rozbalit Rozbalit vše Re: veřejná a neveřejná adresa v jedné síti
tak ja asi neumim hledat, uz u toho sedim delsi dobu.. a porad nic
17.11.2005 23:06 roman
Rozbalit Rozbalit vše Re: veřejná a neveřejná adresa v jedné síti
Odpovědět | | Sbalit | Link | Blokovat | Admin
spravte iba prerouting
18.11.2005 01:03 Pmx
Rozbalit Rozbalit vše Re: veřejná a neveřejná adresa v jedné síti
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak NATujte jen ty privátní IP :-)
18.11.2005 01:11 Tomas | skóre: 3
Rozbalit Rozbalit vše Re: veřejná a neveřejná adresa v jedné síti
to uz me taky napadlo,, ale nevim jak dostat na jedno rozhrani 2 ip adresy..(tu verejnou a lokalni) jde to nebo si tam mam pridat dalsi sitovku a obě připojit do stejneho switchu?
18.11.2005 01:33 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: veřejná a neveřejná adresa v jedné síti
Stejně jako tu první, např. 
  ip addr add 1.2.3.4/24 brd + dev eth0
Problém může být jenom se standardními inicializačními skripty a konfiguračními soubory, podle nichž se to nastavuje. V některých distribucích to umějí (mělo by to být popsáno v dokumentaci), v jiných je potřeba přidat si vlastní skript, který doplní další adresy.

Ale použití NATu se raději vyhněte, když už není možné udělat to civilizovaným způsobem (jedna adresa mimo přidělený rozsah, která se dá na vnější rozhraní a přes kterou se ostatní routují), dal bych přednost proxy ARP. NAT vás připraví o možnost používat některé protokoly a u jiných vám zkomplikuje život.

18.11.2005 01:39 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: veřejná a neveřejná adresa v jedné síti
Poslední odstavec je trochu mimo kontext. Byl myšlen jako reakce na tu radu, ať ty veřejné adresy realizujete přes portforwarding nebo nějaký NAT 1:1. Naštěstí ta rada byla napsána tak nepřesně a mlhavě, že asi nehrozí nebezpečí, že byste se podle ní zařídil.

Tak či onak, zkuste zauvažovat o tom, zda by nebylo pro počítače s veřejnými adresami lepší vyhradit samostatný segment. Náklady navíc jsou zanedbatelné a z bezpečnostního hlediska je to mnohem vhodnější řešení.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.