Провайдер выдал пять адресов. Один, понятное дело, на шлюз (фрибсд 5.3, ипфв, нат). Внутри 20 машин 192.168.0.*. 21 машине нужен внешний ип. редирект_адрес не предлагать, т.к. это будет не внешний ип, хотя, конечно, она будет доступна снаружи. Вроде говорили что-то про ARP-proxy, тока инфы на эту тему найти не смог.

• Внешний айпишник за натом. Как?,denn, 12:02 , 19-Июл-05
  • Внешний айпишник за натом. Как?,DerAlSem, 12:45 , 19-Июл-05
• Внешний айпишник за натом. Как?,teebot, 14:20 , 19-Июл-05
  • Внешний айпишник за натом. Как?,DerAlSem, 14:37 , 19-Июл-05
    • Внешний айпишник за натом. Как?,Grey, 14:44 , 19-Июл-05
      • Внешний айпишник за натом. Как?,teebot, 14:58 , 19-Июл-05
      • Внешний айпишник за натом. Как?,denn, 15:33 , 19-Июл-05
        • Внешний айпишник за натом. Как?,DerAlSem, 15:44 , 19-Июл-05
• Внешний айпишник за натом. Как?,vt, 16:08 , 19-Июл-05

>Провайдер выдал пять адресов. Один, понятное дело, на шлюз (фрибсд 5.3, ипфв,
>нат). Внутри 20 машин 192.168.0.*. 21 машине нужен внешний ип. редирект_адрес
>не предлагать, т.к. это будет не внешний ип, хотя, конечно, она
>будет доступна снаружи. Вроде говорили что-то про ARP-proxy, тока инфы на
>эту тему найти не смог.

он проброшен во-внутрь. правильно настроенный нат не будет его натить.
если я правильно понял вопрос

>он проброшен во-внутрь. правильно настроенный нат не будет его натить.
>если я правильно понял вопрос

Ну дык я и грю, там не совсем в НАТе дело. Но как-то же это можно сделать?

>Провайдер выдал пять адресов. Один, понятное дело, на шлюз (фрибсд 5.3, ипфв,
>нат). Внутри 20 машин 192.168.0.*. 21 машине нужен внешний ип. редирект_адрес
>не предлагать, т.к. это будет не внешний ип, хотя, конечно, она
>будет доступна снаружи. Вроде говорили что-то про ARP-proxy, тока инфы на
>эту тему найти не смог.

если редирект не предлогать, то..
можно в 21 машину воткнуть еще одну сетевую карточку.
внешний линк завести в отдельный свич (раз 5 внешних ИПов то и свичик маленький на 5 портов) в который и втыкать все компы которым нужен внений ИП. Прописываешь внешний шлюз. Не знаю какой у тебя канал но есть например АДСЛ модемы в которых сразу 4 изернет порта, тоетсь 4 компа могут быть с внешними ИПами.

>если редирект не предлогать, то..
>можно в 21 машину воткнуть еще одну сетевую карточку.
>внешний линк завести в отдельный свич (раз 5 внешних ИПов то и
>свичик маленький на 5 портов) в который и втыкать все компы
>которым нужен внений ИП. Прописываешь внешний шлюз. Не знаю какой у
>тебя канал но есть например АДСЛ модемы в которых сразу 4
>изернет порта, тоетсь 4 компа могут быть с внешними ИПами.

У меня сейчас как раз так и сделано. Инет от провайдера приходит в маленький свитч, от него идет на мой шлюз на фре, откуда раздается в локалку. А эта машина воткнута минуя шлюз сразу в свитч.

Фишка в том, что внутр. сеть гигабитная. А внешний иф, встроенный в мамку на шлюзе - 100 мбит. Вот и хочу эту машину во внутр. сеть, т.к. на ней тоже гигабит. Плюс ко всему, когда большое файло на эту машину приходит оно, по ходу, бьется. Я грешу на трендовский свитч. Хочу обойтись без него. ВОт так, вроде, понятно? :)

>У меня сейчас как раз так и сделано. Инет от провайдера приходит
>в маленький свитч, от него идет на мой шлюз на фре,
>откуда раздается в локалку. А эта машина воткнута минуя шлюз сразу
>в свитч.

а не проще и правильнее сделать так?:
от провайдера в карту роутера на входе в сеть, все адреса прописать на внешней карте и сделать редирект белых адресов на серые адреса необходимых тачек внутри локалки.
или двуххостовый линк от провайдера на роутер и отдельной подсетью белые адреса на тачки внутри и нату сказать чёб натил только серые адреса...

>а не проще и правильнее сделать так?:
нат это точно неправильно и уж никак непроще.
Если есть раельные адреса они должны быть реальными, а не пропущенные через нат.
>от провайдера в карту роутера на входе в сеть, все адреса прописать
>на внешней карте и сделать редирект белых адресов на серые адреса
>необходимых тачек внутри локалки.
>или двуххостовый линк от провайдера на роутер и отдельной подсетью белые адреса
>на тачки внутри и нату сказать чёб натил только серые адреса...
>

>>У меня сейчас как раз так и сделано. Инет от провайдера приходит
>>в маленький свитч, от него идет на мой шлюз на фре,
>>откуда раздается в локалку. А эта машина воткнута минуя шлюз сразу
>>в свитч.
>
>а не проще и правильнее сделать так?:
>от провайдера в карту роутера на входе в сеть, все адреса прописать
>на внешней карте и сделать редирект белых адресов на серые адреса
>необходимых тачек внутри локалки.
>или двуххостовый линк от провайдера на роутер и отдельной подсетью белые адреса
>на тачки внутри и нату сказать чёб натил только серые адреса...
>
поддерживаю эту тему

>поддерживаю эту тему

Или я че-т не понял или вы мне статик нат предлагаете (это то, что ДО двуххостового линка). А мне это не надо.
А отдельной подсетью... На эту тему думал, но не хочется на один внешний иф вешать два ипа.

>Провайдер выдал пять адресов.
И маршрутизацию всех этих адресов на один gate не делает ?

>Один, понятное дело, на шлюз (фрибсд 5.3, ипфв,
>нат). Внутри 20 машин 192.168.0.*.
>21 машине нужен внешний ип.
Лучше всего - попросить провайдера сделать маршрутизацию

>Вроде говорили что-то про ARP-proxy, тока инфы на
>эту тему найти не смог.
man arp