>
Citat:
On 11/25/09, misk0 <
[email protected]> wrote:
> Zelim ubaciti router izmedju.
> Hvala na prijedlogu, sad mi je jasnije.
> Citajuci poslije po netu i diskutujuci mislim da postoje jos 2 rjesenja (a
> htio bi i da mi neko potvrdi).
>
> 1. Ovo sto je AcaTheKing napisao - poseban subnet izmedju modema i WAN int.
> routera. (mada nisam siguran koje tu route moram postaviti na routeru).
> 2. Da se spoji modem i router u Bridge modu, tako routerov WAN interfejs
> dobija zapravo modemov WAN IP i moguce je izvesti rutiranje (da li je
> moguce??)
> 3. Da WAN interfejsu rutera dodjelim sve preostale adrese i da prema LAN
> interfejsu gdje su serveri napravim NAT translation tipa 84.55.222.3 ->
> 192.168.222.3 i za sve IPove tako.
>
> Da li je tacno ovo sto napisah?
Da pokusam i ja da ti pomognem da dodjes do resenja.
Ukoliko u mrezi imas ukupno 13 masina (posto kazes da imas 14 adresa u
opsegu od 16 - ovo me buni; treba da izracunas CIDR i netmask tako da
ne obuhvatis preostale dve adrese koje ne kontrolises, da ne bi mrezu
"otvorio" za upade), pri cemu u ovih 13 ulaze i svi interfejsi novih
rutera koje budes postavio; u ovom slucaju jednostavno postavljas
ruter sa no-NAT opcijom.
Ukoliko u mrezi imas vise od ukupno 13 masina (sto je blizu pameti), onda mozes:
1) ili odrediti jedan subnet sa privatnim IP opsegom, koji je fizicki
razdvojen od masina sa javnim IP, ispred njega postaviti ruter sa
interfejsom prema njemu takodje sa IP iz privatnog opsega, a sa
interfejsom ka spolja sa javnom IP; taj ruter bi NAT-ovao masine iza
sebe; njegova adresa sa privatnom IP bila bi gateway za sve masine
"iza"; on bi bio podesen da rutira sa "unutrasnjeg" na "spoljni"
interfejs i da njegov gateway bude LAN adresa modema;
2) ili da na svom ruteru "mesas" i javne IP masina "iza" i privatne IP
adrese masina "iza"; u tom slucaju moras da podesis no-NAT opciju za
javne IP adrese "iza" a NAT za privatne IP adrese "iza"; ovde je
takodje potrebno da adresa "unutrasnjeg" interfejsa bude gateway za
masine "iza" a da ruter rutira sve pakete na svoj "spoljni" interfejs;
ponovo mu je gateway LAN adresa modema;
3.1.) ili da postavljas ruter u bridge modu (postoje razlozi da se ovo
NE radi, ali sad ne mogu o tome) tako da premoscavas njegove
interfejse, u kom slucaju on nema adresu i gateway svim masinama "iza"
je LAN interfejs modema;
3.2) ili da postavljas ruter kome je "spoljni" interfejs u bridge modu
sa LAN interfejsom modema (takodje ima razloga da se ovo NE radi), a
unutrasnji ima IP adresu (javnu ili privatnu, kako odlucis); on
takodje rutira ka adresi LAN;
U slucajevima 3.1 i 3.2 vec bi trebalo da ti je jasno da privatne IP
negde moras da NAT-ujes, a javne ne.