Дано: (простите, если слишком подробно буду излагать)
Провайдером выделена сеть реальных IP-адресов x.x.x.192/27, т.е. с x.x.x.193 до x.x.x.222, маска подсети 255.255.255.224. Адрес x.x.x.193 он занял под шлюз (АDSL-модем).
Имеется S - сервер доступа в Интернет, служащий маршрутизатором, файрволлом, считает траффик - т.е. все нужно пропускать через него, кроме того, что в DMZ выносится. Соответственно он имеет два сетевых интерфейса - "наружу" и "вовнутрь" сети, скажем S1 и S2
Решение 1: Сеть разбиваем на 2 подсети x.x.x.193-206 и x.x.x.209-222, маска соответственно 255.255.255.240. Из первой, "внешней" подсети один IP присваиваем S1, "внутреннему" S2 присваиваем IP из второй, "внутренней" подсети. Остается 13 реальных IP-адресов для внутр. сети (в принципе хватит) и 12 адресов для внешней сети - это у нас получилась DMZ такая большая, реальные IP-адреса будут пропадать зря, они бы мне лучше "внутри" пригодились
.
Решение 2: Разбить на 4 подсети - маска 255.255.255.248, получаются сети x.x.x.193-198, x.x.x.201-206, x.x.x.209-214, x.x.x.217-222. Первую сеть используем как в 1-м случае (остаются 4 IP адреса для DMZ) и имеем 3 подсети для внутренней сети. Берем, скажем, адрес x.x.x.201 из первой "внутренней" подсети для S2.
ВОПРОС: Можно ли все эти 3 подсети аггрегировать в одну большую, с одним адресом шлюза S2, т.е. x.x.x.201? На физическом уровне они будут, естественно, в одной сети находиться, но как будет с маршрутизацией?. Будут ли они "видеть" друг друга и наружную сеть?
Или же придется для интерфейса S2 прописывать алиасы - скажем, x.x.x.209, x.x.x.217 и указывать их как шлюзы для 2-й и 3-й внутр. подсетей? Тогда внутренний обмен между подсетями пойдет через сервер - зачем его еще и этим грузить?
Какие будут соображения, коллеги?
Провайдером выделена сеть реальных IP-адресов x.x.x.192/27, т.е. с x.x.x.193 до x.x.x.222, маска подсети 255.255.255.224. Адрес x.x.x.193 он занял под шлюз (АDSL-модем).
Имеется S - сервер доступа в Интернет, служащий маршрутизатором, файрволлом, считает траффик - т.е. все нужно пропускать через него, кроме того, что в DMZ выносится. Соответственно он имеет два сетевых интерфейса - "наружу" и "вовнутрь" сети, скажем S1 и S2
Решение 1: Сеть разбиваем на 2 подсети x.x.x.193-206 и x.x.x.209-222, маска соответственно 255.255.255.240. Из первой, "внешней" подсети один IP присваиваем S1, "внутреннему" S2 присваиваем IP из второй, "внутренней" подсети. Остается 13 реальных IP-адресов для внутр. сети (в принципе хватит) и 12 адресов для внешней сети - это у нас получилась DMZ такая большая, реальные IP-адреса будут пропадать зря, они бы мне лучше "внутри" пригодились
. Решение 2: Разбить на 4 подсети - маска 255.255.255.248, получаются сети x.x.x.193-198, x.x.x.201-206, x.x.x.209-214, x.x.x.217-222. Первую сеть используем как в 1-м случае (остаются 4 IP адреса для DMZ) и имеем 3 подсети для внутренней сети. Берем, скажем, адрес x.x.x.201 из первой "внутренней" подсети для S2.
ВОПРОС: Можно ли все эти 3 подсети аггрегировать в одну большую, с одним адресом шлюза S2, т.е. x.x.x.201? На физическом уровне они будут, естественно, в одной сети находиться, но как будет с маршрутизацией?. Будут ли они "видеть" друг друга и наружную сеть?
Или же придется для интерфейса S2 прописывать алиасы - скажем, x.x.x.209, x.x.x.217 и указывать их как шлюзы для 2-й и 3-й внутр. подсетей? Тогда внутренний обмен между подсетями пойдет через сервер - зачем его еще и этим грузить?
Какие будут соображения, коллеги?
!