Dariusz Kowalczyk napisał(a):
On Fri, 21 Jul 2006 12:25:16 +0200, Andrzej S wrote
najlepiej SNAT/DNAT, wtedy klient ma "prawie" jak publiczny adres bo moze sie zalogowac na swoja maszyne z ze swiata ...ale w sumie lepiej zrobic classless routing wydzielajac ze swojego przydzialu 4 adresy i potraktowac je jak adresy przylaczeniowe, dac je na interfejs wan reszte ktora zostanie na lan odpowiednio ustawic routing statyczny
Nawet u mnie w miescie duzy operator z kilkoma tysiacami userow w jednym tylko miescie (VECTRA) i modemami z DOCSIS nie wykorzystuje 4 przylaczeniowej - oszczednosc mimo ze ma status LIR'a :).
wada tego rozwiazania jest taka ze traci sie 4 adresy ip ...ale poza tym w zasadzie same zalety, kazdy klien dostaje publiczny adres (apropo nie ma czego takiego jak nierutowalny adres wszystkie sa rutowalne :-) ), uzyskuje sie taka funkcjonalnosc o jaka z reguly chodzi, to znaczy linux moze zarzadzac pasmem i to wszystko bez zabawy w snat/dnat az dziw ze malo kto to stosuje ...
U mnie tez linux zarzadza pasmem dla klientow z zewn IP :) mimo ze jest SNAT.
Wracajac do tematu problem w LMS to ze w DHCP daje 2 wpisy zewn IP :) wg mnie powinno byc w opcjach sieci mozliwosc zaznaczenia ze pula ta to klasa zewnetrzna wtedy przy tworzeniu firewalla i dhcp skrypt tworzyl SNAT i jeden wpis w DHCP
Pozdrawiam