Veřejná IP na routované síti
Napsal: 23 Jan 2017 19:26
Téma na fóru několikrát probírané, přesto jsem nenašel úplně to, co bych chtěl.
Mám uvnitř sítě linuxový router, který routuje (neNATuje) z jednoho neveřejného rozsahu na druhý. Za routerem jsou pak koncové zákaznické routery. Jednomu z koncových routerů nyní potřebuju přidělit veřejnou IP na jeho WAN.
Řešení vidím tak, že můj router uvnitř sítě bude mít na WAN dvě IP (současnou neveřejnou, a nově také veřejnou /30). Na LAN také dvě IP (neveřejnou + nějaký veřejný rozsah třeba /29). Zákaznickému koncovému routeru pak nastavím na WAN veřejnou IP také ze stejného rozsahu /29. Zajímá mě ale, jak správně na mém routeru nastavit routy, resp. výchozí brány. Můžu asi nechat, ať se routuje přes současnou GW s neveřejnou IP, což by asi fungovalo, ale zřejmě to není úplně správně. Nebo mám mít na routeru dvě výchozí brány pro neveřejný a veřejný rozsah?
Snažil jsem se to popsat, aby to nebylo dlouhé, ale nevím, jestli je to pochopitelné. Případné doplňující dotazy rád zodpovím.
Mám uvnitř sítě linuxový router, který routuje (neNATuje) z jednoho neveřejného rozsahu na druhý. Za routerem jsou pak koncové zákaznické routery. Jednomu z koncových routerů nyní potřebuju přidělit veřejnou IP na jeho WAN.
Řešení vidím tak, že můj router uvnitř sítě bude mít na WAN dvě IP (současnou neveřejnou, a nově také veřejnou /30). Na LAN také dvě IP (neveřejnou + nějaký veřejný rozsah třeba /29). Zákaznickému koncovému routeru pak nastavím na WAN veřejnou IP také ze stejného rozsahu /29. Zajímá mě ale, jak správně na mém routeru nastavit routy, resp. výchozí brány. Můžu asi nechat, ať se routuje přes současnou GW s neveřejnou IP, což by asi fungovalo, ale zřejmě to není úplně správně. Nebo mám mít na routeru dvě výchozí brány pro neveřejný a veřejný rozsah?
Snažil jsem se to popsat, aby to nebylo dlouhé, ale nevím, jestli je to pochopitelné. Případné doplňující dotazy rád zodpovím.