Ako riešite prideľovanie verejnych subnetom....

[rado3105]

v IP addresses ma rozpisane verejné a pridelené konkretnemu ethernetu(kolko ip tolko riadkov).
v NATe: chain=srcnat action=src-nat to-addresses=verejna-ip src-address=lokalny-rozsah out-interface=ether1 (co rozsah to zvacsa verejna)

Uvazujem ci je potrebny vypis tych verejnych v ip-adress.
A taktiez ci by nebolo mozne nejako znizit pocet zapisov v NATe cez chain alebo zefektivnit to - teda znizit zataz.


Dakujem

[frito]

Zatím to řešíme stejně ale můžeš dát veřejku přímo na Interface u klienta a máš vyřešeno ne ?

[reset]

to sice jo, ale spotrebujes pak tech verejek vice ,
resime to natem 1:1

[Dalibor Toman]

to sice jo, ale spotrebujes pak tech verejek vice ,
resime to natem 1:1

takze verejnou IP vlastne zabijes prekladem na jine IP. Ma to pak smysl?

[reset]

jak zabijes?
setrime verejky , funcnost je stejna jako kdyz ji pridelis, ale usetris tim jednu dalsi ip

[Dalibor Toman]

jak zabijes?
setrime verejky , funcnost je stejna jako kdyz ji pridelis, ale usetris tim jednu dalsi ip

funkcnost prave, ze stejna neni (jedna se i rozsireny blud) . Neni problem napsat software, ktery za natem 1:1 nebude fungovat, dokud nekdo neudela pro ten nat nejaky workaround (nat helper). To ze to obvykle funguje neznamena, ze to neni netransparentni.
Pokud si vypnes nat helper pro FTP tak Ti skrz NAT 1:1 nepobezi (bez pouziti pasivniho modu) protoze klient posle serveru jinou (svoji vnitrni) IP nez je ta verejna na kterou se da pripojit...

[rado3105]

jak zabijes?
setrime verejky , funcnost je stejna jako kdyz ji pridelis, ale usetris tim jednu dalsi ip

funkcnost prave, ze stejna neni (jedna se i rozsireny blud) . Neni problem napsat software, ktery za natem 1:1 nebude fungovat, dokud nekdo neudela pro ten nat nejaky workaround (nat helper). To ze to obvykle funguje neznamena, ze to neni netransparentni.
Pokud si vypnes nat helper pro FTP tak Ti skrz NAT 1:1 nepobezi (bez pouziti pasivniho modu) protoze klient posle serveru jinou (svoji vnitrni) IP nez je ta verejna na kterou se da pripojit...

A to riesenie co mam ja? tam to nie je problem?

[Dalibor Toman]

A to riesenie co mam ja? tam to nie je problem?

to reseni (prvni prspevek) jsem nepochopil.
Pokud ma klient moznost si nastavit tu verejnou IP na svem vlastnim PC, tak problem, ktery zminuji, odpada.

[melvi]

Pokud hledáte nejvíce kompatibilní a zároveň úsporný systém, tak je to tak aby měl zákazník dvě IP adresy, jednu privátní a jednu veřejnou. Veřejnou s maskou 255.255.255.255. Na nejbližším routeru pak statická routa směrující na tu privátní IP. Nicméně to vyžaduje poněkud normálnější typ routeru než SOHO.

[rado3105]

Hladam najvhodnejsie riesenie pre pridelovanie jednej verejnej subnetom....

[Majklik]

Pokud hledáte nejvíce kompatibilní a zároveň úsporný systém, tak je to tak aby měl zákazník dvě IP adresy, jednu privátní a jednu veřejnou. Veřejnou s maskou 255.255.255.255. Na nejbližším routeru pak statická routa směrující na tu privátní IP. Nicméně to vyžaduje poněkud normálnější typ routeru než SOHO.

Jo, to chce už inteligentnější route ru koncáka. A nebo použít PPPoE, to umí každý šunt a dosáhnu stejného, přiděluji jen jednu IP/32.

Hladam najvhodnejsie riesenie pre pridelovanie jednej verejnej subnetom....

A kolik tma máš těch záznamu? Si udělej na to normálně strom, pokud jsou ty rozsahy aspoň jěka inteligentně v řadě za sebou...