« -: May 14, 2010, 13:36 »
Здравейте! Искам да попитам дали има и друг начин за използване на реални статични IP в локална мрежа след линукс рутер.
Идеята е следната.Имаме си локална мрежа съседи, и реални статични адреси от достачика ни.Всичко трябва да минава през рутера а и да има възможност за контрол (трафик контрол, firewall,вътрешен WEB сървър и т.н.).Вариантите които аз знам засега са:
1. Директно кабела на доставчика в лана на блока - не става!
2. Линукс рутера (то вече няма да е рутер) като Бридж - не става, най-малкото което е че не работи FORWARD на iptables
2. Редирект на целия трафик от реално статично IP към вътрешно т.н. частно IP - не става, иди обяснявай че адреса на човека е 94.X.X.X а не 192.168.X.X, след като вижда че на машината си има 192.168.....
3. С използване на proxy_arp. Така работи сега и то чудесно засега , НО изникват няколко въпроса.Всички компютри от локалната мрежа излизат в интернет с един си същи MAC адрес, този на лан картата към доставчика.Дали това не е по някакъв начин опасно? В смисъл че ако някой сайт реши да блокира този MAC, то ще ни бликира всички?, или пък поради някаква друга причина от характер на сигурноста. Въпреки че като се замисля, то при NAT тогава всички сме е едно реално IP, само с различни MAC (не съм сигурен дали NAT не сменя и MAC адреса).
Някой знае ли друг начин да се направи това което искам под линукс?