NAT mit 2 PF's (CARP)
-
Hallo
versuchs mal auf Deutsch….
Im momment habe ich folgende config:
|
| DMZ
_____ 0
NAT 192.168.250.0/24 | | 172.16.52.0/21
www----------------------|Cisco3620|---------------------o-------------------C-----|fw1|----------------------------o---------
fix pub IP .250 | .2 | .55.248 |
| |____ |
| | |
L--------------------------|fw2|--------------------------
.3 .55.249
Virtual IP(CARP) .1 .55.250schrecklich, ich weiss...
Ziel: Mit nur einer öffentlichen Adresse ein paar Ports in die DMZ routen. Dafür wollte ich den Cisco in den Bridge mode nehmen und NAT auf den PF's einrichten. dafür bräuchte ich aber min 5 öffentliche IP's, oder?
Gibt es eine andere Möglichkeit ?
-
Habe es gerade schon im englischen Forum beantwortet. CARP funktioniert leider nicht mit PPPoE.
-
bestens… mein englisch ist gleich schlecht wie meine ASCII Zeichnung ;-)
Merci für deine Info..
Ich versuchs mit 2 x NAT... sollte eingentlich so klappen...
-
Ich benutze daheim mit meinen Testsetups sogar bis zu 4fach NAT ohne Probleme und habe ein ähnliches Setup im Büro um aus einem dynamischen ADSL einen statischen Gateway mit einem Modemrouter für's Loadbalancing zu bauen. Klappt anstandslos. Das einzige was dann nicht mehr geht is DynDNS, aber das kann man dann im vorgeschalteten Router machen.