Re: затык с роутингом
22 декабря 2009 г. 22:37 пользователь Timothy Silent <tarasca@mail.ru> написал:
> On Tue, 22 Dec 2009 09:18:34 +0500
> Konstantin Fadeyev wrote:
>
>> Второй роутер в режим коммутатора.
>> Либо первый в мост, как уже советовалось.
> Уже проверял, это всё работает нормально. От себя добавлю, что имхо
> лучше первый вариант, ибо сохраняется удобство настройки всех железок.
>
>> Нат должен быть один, тем более в одной подсети.
> 1. Почему нат должен быть один? Какая-нибудь мотивация имеется?
> 2. Подсети разные.
> 3. условие единственности ната никак не будет выполняться в районных
> локалках, выделяющих на квартиру один айпишник (а в квартире несколько
> компов). Но ведь это же не должно влиять на работоспособность системы?
>
>> Если честно, мне слегка непонятен смысл установки второго роутера.
> В рамках квартиры смысла не много, но есть. Например, модем (или как
> сейчас модно - adsl-роутер) умеет два pppoe (есть такие провайдеры...)
> а роутер - хитрые логи и фильтрацию.
> В рамках чего-нибудь побольше квартиры - администрирование становится
> распределённым.
>>
> ------
> Timohty Silent
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
Почему один? Всегда считал что так удобнее. В плане технических
ограничений, врать пожалуй не буду, большого опыта поднятий нескольких
натов в сети у меня нет.
Отсекать натам сетки друг от друга никто не возбраняет, правда опять
же тут я как источник информации слабоват, не было реальной
необходимости так делать.
Если тебя интересуют блэкджек и шлюхи, то сам грешен, иногда
достаточно чудовищные конструкции реализую в качестве тренировки или
просто для позырить как это.
Запускать для домашнего использования мощное логирование и фильтрацию
несколько сложно и не очень оправданно.
В большой сетке без вопросов.
Но для дома мне всегда хватало встроенных в модемы файерволлов и snmp.
--
Константин Фадеев
Reply to: