маршрутизация белых ip
-
Добрый день.
Провайдер выделил диапазон адресов 10.10.10.73/29 и с маршрутизировал его за адресом 10.10.10.18
можно ли организовать такую схему:
wan (10.10.10.18 - gw10.10.10.17)
lan 192.168.x.0/24
opt1 (10.10.10.73/29) (нужно ли указывать этом интерфейсу шлюз?)
мне нужно что бы из инета виделись адреса с сети opt1, но при этом можно было ограничить с определенных адресов.смотрел и в сторону 1:1 но там рассказывается про серые адреса
смотрел в static route вроде бы то, но получилось только что из адреса 10.10.10.75/29 проходит пинг а вот пинг на этот адрес не приходит.
-
Добрый день.
Провайдер выделил диапазон адресов 10.10.10.73/29Стоит начать с того что это серые адреса.
-
не указывать же на форуме белые адреса ну или если запись лучше будет выглядеть то х.х.х.73/29
не вижу разницы для примера как записано 10 или "х"
-
opt1 (10.10.10.73/29) (нужно ли указывать этом интерфейсу шлюз?)
мне нужно что бы из инета виделись адреса с сети opt1, но при этом можно было ограничить с определенных адресов.смотрел и в сторону 1:1 но там рассказывается про серые адреса
смотрел в static route вроде бы то, но получилось только что из адреса 10.10.10.75/29 проходит пинг а вот пинг на этот адрес не приходит.Шлюз интерфейсу opt1 не нужен, адрес интерфейса (т. е. 10.10.10.73) должен быть шлюзом по умолчанию для хостов сети 10.10.10.72/29
никакие nat и static routes не нужны, нужны только разрешающие правила на wan и opt1
-
т.е получается
для wan будет так
src * dst 10.10.10.75/29 port*
а для opt1
src 10.10.10.75/29 dst * port*если в таком виде то не идет.
только если указываю создать правило из логов через Ease rules от адреса до адреса по такому порту. а если портов будет тысячи например для телефонии? то их записывать таким образом не вариант.
-
на wan сделайте правило, где dst=10.10.10.72/29, а все остальное - any и посмотрите как пойдет
-
хм а как вариант можно попробовать. Только вот смогу это сделать вечером.