forum.opennet.ru - "Переход с одного IP на диапазон IP" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Переход с одного IP на диапазон IP"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Переход с одного IP на диапазон IP"
Сообщение от Rost.Lviv.ua (??) on 25-Июл-06, 13:50
Уважаемые гуру, Есть следующая типичная ситуация - у нас был один реальный ИП от провайдера (все работало через NAT), а теперь требуется несколько реальных ИП адресов (чтоб иметь DNS сервера на 2х реальных ИП-адресах и т.п.). Провайдер стандартно забирает текущий ИП и дает взамен подсетку из 6 ИП-адресов (A.B.C.176/29). Он требует чтоб мы отключили NAT на cisco, присвоили ему ИП A.B.C.177 и он будет шлюзом в подсетку A.B.C.176/29. Но мне это не нравится, так как придется отключать НАТ, и вообще переконфигурировать файрвол Netscreen, который стоит за Cisco. Я предложил следующее: Мы присваиваем сериал-интерфейсу cisco адрес A.B.C.177, и все работает через NAT как прежде. Потом создаем лупбек-интерфейсы с адресами A.B.C.178, A.B.C.179, A.B.C.180 и т.п., и на них вешаем нужные сервисы(порты). Таким образом Cisco как бы представляет собой всю подсеть A.B.C.176/29 Реально ли такое, или это подный бред. Провайдер говорит что бред. Хотелось бы услышать какие-нибудь серйозные аргументы. Извините если идея глупая, у меня опыт работы с cisco не большой.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Переход с одного IP на диапазон IP, RinatKaa, 14:30 , 25-Июл-06, (1)

Переход с одного IP на диапазон IP, Rost.Lviv.ua, 15:07 , 25-Июл-06, (2)

Переход с одного IP на диапазон IP, RinatKaa, 20:03 , 26-Июл-06, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "Переход с одного IP на диапазон IP"

Сообщение от RinatKaa (ok) on 25-Июл-06, 14:30

>Уважаемые гуру,
>
>Есть следующая типичная ситуация - у нас был один реальный ИП от
>провайдера (все работало через NAT), а теперь требуется несколько реальных ИП
>адресов (чтоб иметь DNS сервера на 2х реальных ИП-адресах и т.п.).
>
>
>Провайдер стандартно забирает текущий ИП и дает взамен подсетку из 6 ИП-адресов
>(A.B.C.176/29). Он требует чтоб мы отключили NAT на cisco, присвоили ему
>ИП A.B.C.177 и он будет шлюзом в подсетку A.B.C.176/29.
>
>Но мне это не нравится, так как придется отключать НАТ, и вообще
>переконфигурировать файрвол Netscreen, который стоит за Cisco.
>
>
>Я предложил следующее:
>Мы присваиваем сериал-интерфейсу cisco адрес A.B.C.177, и все работает через NAT как
>прежде. Потом создаем лупбек-интерфейсы с адресами A.B.C.178, A.B.C.179, A.B.C.180 и т.п.,
>
>и на них вешаем нужные сервисы(порты). Таким образом Cisco как бы представляет
>собой всю подсеть A.B.C.176/29
>
>Реально ли такое, или это подный бред. Провайдер говорит что бред.
>Хотелось бы услышать какие-нибудь серйозные аргументы.
>
>Извините если идея глупая, у меня опыт работы с cisco не большой.
>
Не делай так.
У тебя Ethernet один ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Переход с одного IP на диапазон IP"

Сообщение от Rost.Lviv.ua (??) on 25-Июл-06, 15:07

>>Уважаемые гуру,
>>
>>Есть следующая типичная ситуация - у нас был один реальный ИП от
>>провайдера (все работало через NAT), а теперь требуется несколько реальных ИП
>>адресов (чтоб иметь DNS сервера на 2х реальных ИП-адресах и т.п.).
>>
>>
>>Провайдер стандартно забирает текущий ИП и дает взамен подсетку из 6 ИП-адресов
>>(A.B.C.176/29). Он требует чтоб мы отключили NAT на cisco, присвоили ему
>>ИП A.B.C.177 и он будет шлюзом в подсетку A.B.C.176/29.
>>
>>Но мне это не нравится, так как придется отключать НАТ, и вообще
>>переконфигурировать файрвол Netscreen, который стоит за Cisco.
>>
>>
>>Я предложил следующее:
>>Мы присваиваем сериал-интерфейсу cisco адрес A.B.C.177, и все работает через NAT как
>>прежде. Потом создаем лупбек-интерфейсы с адресами A.B.C.178, A.B.C.179, A.B.C.180 и т.п.,
>>
>>и на них вешаем нужные сервисы(порты). Таким образом Cisco как бы представляет
>>собой всю подсеть A.B.C.176/29
>>
>>Реально ли такое, или это подный бред. Провайдер говорит что бред.
>>Хотелось бы услышать какие-нибудь серйозные аргументы.
>>
>>Извините если идея глупая, у меня опыт работы с cisco не большой.
>>
>
>Не делай так.
>
>У тебя Ethernet один ?
Да,
но можно более конкретно указать причину - почему?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Переход с одного IP на диапазон IP"

Сообщение от RinatKaa (??) on 26-Июл-06, 20:03

>>
>>Не делай так.
>>
>>У тебя Ethernet один ?
>
>Да,
>но можно более конкретно указать причину - почему?
Потому что это чушь.
Не проще ли сделать проброс портов на DNS-сервер, находящийся в локальной сети ?
DNS нужен 53 UDP и 53 TCP порты (для передачи содержимого зоны 2Slave DNS).
То есть, оставляешь существующий NAT, но дополнительно настраиваешь у себя в локальной сети DNS сервер, на который правилами NAT извне осуществляется проброс необходимых портов.
И адреса провайдеру сэкономишь(RIPE NCC это понравится..) и сервер не придется усиленно защищать, так как если бы он был с публичным адресом.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Переход с одного IP на диапазон IP"
Сообщение от RinatKaa (ok) on 25-Июл-06, 14:30
>Уважаемые гуру, > >Есть следующая типичная ситуация - у нас был один реальный ИП от >провайдера (все работало через NAT), а теперь требуется несколько реальных ИП >адресов (чтоб иметь DNS сервера на 2х реальных ИП-адресах и т.п.). > > >Провайдер стандартно забирает текущий ИП и дает взамен подсетку из 6 ИП-адресов >(A.B.C.176/29). Он требует чтоб мы отключили NAT на cisco, присвоили ему >ИП A.B.C.177 и он будет шлюзом в подсетку A.B.C.176/29. > >Но мне это не нравится, так как придется отключать НАТ, и вообще >переконфигурировать файрвол Netscreen, который стоит за Cisco. > > >Я предложил следующее: >Мы присваиваем сериал-интерфейсу cisco адрес A.B.C.177, и все работает через NAT как >прежде. Потом создаем лупбек-интерфейсы с адресами A.B.C.178, A.B.C.179, A.B.C.180 и т.п., > >и на них вешаем нужные сервисы(порты). Таким образом Cisco как бы представляет >собой всю подсеть A.B.C.176/29 > >Реально ли такое, или это подный бред. Провайдер говорит что бред. >Хотелось бы услышать какие-нибудь серйозные аргументы. > >Извините если идея глупая, у меня опыт работы с cisco не большой. > Не делай так. У тебя Ethernet один ?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Переход с одного IP на диапазон IP"
	Сообщение от Rost.Lviv.ua (??) on 25-Июл-06, 15:07
	>>Уважаемые гуру, >> >>Есть следующая типичная ситуация - у нас был один реальный ИП от >>провайдера (все работало через NAT), а теперь требуется несколько реальных ИП >>адресов (чтоб иметь DNS сервера на 2х реальных ИП-адресах и т.п.). >> >> >>Провайдер стандартно забирает текущий ИП и дает взамен подсетку из 6 ИП-адресов >>(A.B.C.176/29). Он требует чтоб мы отключили NAT на cisco, присвоили ему >>ИП A.B.C.177 и он будет шлюзом в подсетку A.B.C.176/29. >> >>Но мне это не нравится, так как придется отключать НАТ, и вообще >>переконфигурировать файрвол Netscreen, который стоит за Cisco. >> >> >>Я предложил следующее: >>Мы присваиваем сериал-интерфейсу cisco адрес A.B.C.177, и все работает через NAT как >>прежде. Потом создаем лупбек-интерфейсы с адресами A.B.C.178, A.B.C.179, A.B.C.180 и т.п., >> >>и на них вешаем нужные сервисы(порты). Таким образом Cisco как бы представляет >>собой всю подсеть A.B.C.176/29 >> >>Реально ли такое, или это подный бред. Провайдер говорит что бред. >>Хотелось бы услышать какие-нибудь серйозные аргументы. >> >>Извините если идея глупая, у меня опыт работы с cisco не большой. >> > >Не делай так. > >У тебя Ethernet один ? Да, но можно более конкретно указать причину - почему?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Переход с одного IP на диапазон IP"
	Сообщение от RinatKaa (??) on 26-Июл-06, 20:03
	>> >>Не делай так. >> >>У тебя Ethernet один ? > >Да, >но можно более конкретно указать причину - почему? Потому что это чушь. Не проще ли сделать проброс портов на DNS-сервер, находящийся в локальной сети ? DNS нужен 53 UDP и 53 TCP порты (для передачи содержимого зоны 2Slave DNS). То есть, оставляешь существующий NAT, но дополнительно настраиваешь у себя в локальной сети DNS сервер, на который правилами NAT извне осуществляется проброс необходимых портов. И адреса провайдеру сэкономишь(RIPE NCC это понравится..) и сервер не придется усиленно защищать, так как если бы он был с публичным адресом.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]