Jaroslav Juha napsal(a):
Ano, blbe jsem se vyjadril, resp. neuvedl jsem vsechno - jedna se o jeden stroj se dvemi sitovkami, kde adresy mam pridelene od poskytovatele a tyto nastaveny na WAN sitovku, ktera zaroven je
V tom pripade se domluv s poskytovatelem, aby ti ten rozsah IP adres nejen pridelil, ale taky naroutoval. Nemel by byt zadny velky problem ziskat nejaky mensi rozsah IP adres. Zjednodusi se ti pak i konfigurace routeru, bude to cistsi reseni.
NATovana. Na vnitrni sitovce je tedy jen privatni rozsah. Plati tedy samozrejme to, ze cokoliv se prida do vnitrni casti site, musi byt za NATem, to jsem zapomnel upresnit, omlouvam se. Jinak jak psal Dan, ze by
Neni podminka, ze se musi NATovat bud nic nebo vsechno. Na routeru muzes mit jednu sitovku do WAN a cast provozu muzes NATovat a cast ne. Je to jen nastavenim pravidel firewallu. Dokonce, pokud budes mit switch, ktery umi VLANy, tak ti v routeru bude stacit jen jedna fyzicka sitova karta...
samozrejme nejlepsi reseni bylo pridat sitovku/sitovky, tak v tomto pripade take bohuzel nebylo, resp. nebylo by to tak jednoduche - neni router jako router a toto je ne az tak moc dulezity stroj, jenz je postaven na miniITX desce (s integrovanym procesorem) a hlavne jednim PCI slotem, je zde tedy jedna sitovka integrovana a druha v PCI slotu, resenim by tedy byla budto jedna sitovka s vice rozhranimi nebo (a ted doufam, ze to uvedu spravne...) reiser card pro rozsireni poctu PCI slotu (s jistymi omezenimi, jasne). Obema variantam jsem se prozatim chtel vyhnout, proto tato situace. Jinak vsem diky.
Anebo, jak jsem psal kousek vyse, switch, ktery umi VLAN a pak muzes uplne klidne vyhodit i tu sitovku z PCI slotu.
Zbynek -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
