Вътрешната мрежа се състои от публично достъпен ип сегмент -
200.200.200.0/24 и частен ип сегмент 10.27.0.0./16 и
логически изглежда така:
router----firewall/gateway-----LAN(200.200.200.0/24 и
10.27.0.0/16)
Firewall-a има 2 мрежови карти. Двете мрежи триабва да имат
достъп една до друга и да са зад firewall-a - тоест той да
им е gateway а не router-a. Masquarading не е необходим за
пс-та с адреси 10.27.0.0/16.
Въпроса ми е има ли ниякой идея как най-лесно и бързо може
да се постигне това и какво трябва да използвам - iptables,
ip route, zebra RIP ?
|