Ai neaparat nevoie de ip-uri reale in reteaua interna? Lasa ip-uri
private in reteaua interna si fa SNAT pe router.
iptables -t nat -A POSTROUTING -o $EXTERNAL_IFACE -s
<private.network>/<netmask> -j SNAT --to-source <address.range>
/28 e si asa mic. Daca il spargi mai pierzi 2 adrese.
Sau daca e musai sa le dai IP-uri <flame>reale</flame>, vorbeste cu
ISP-ul, poate iti mai da un IP public din alta clasa, nu trebuie sa fie
neaparat sparta la /30, pot fi si alti abonati, ca doar ai o politica
buna la firewall: DROP ALL :), prin care sa iti routeze clasa ta /27.
Acu cativa ani m-am rezolvat asa la isp, no extra charges.
E pacat de ip-urile publice irosite. la un /27 pierzi 3. Daca il spargi
in 2 de /28 pierzi 6 (la fiecare clasa capetele+IP de pe router)
Cristi
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
