Как использовать безопасно все адреса, полученные от провайдера?
Привет!
Провайдеры-редиски сейчас повадились выдавать подсети напрямую, а не маршрутизировать их на абонента, то есть из подсетки /29 первый адрес назначается интерфейсу на их -- провайдера -- стороне, а я его указываю как default gateway для оставшихся в моем распоряжении пяти адресов.
Если бы кабель с интернетом приходил ко мне в коммутатор, то проблемы бы не было никакой. Но хочется-то безопасности хоть какой-то, и чтобы не терять адреса.
Итак, вопрос: как полноценно спрятать оставшиеся адреса за firewall? В одном случае у меня FreeBSD, в другом Cisco ASA.
Мне не конфиги надо, мне бы идею. Отпилить /30 не предлагать, задача -- не терять адресов.
Вот это практически оно самое и есть!
ASA, конечно, становится сильно недоASA (из-за VPN, в частности), но тут я уж буду искать сам решения.
Спасибо за идею!
Хочется на одом-двух ящиках приладить именно реальные ip. Одна из причин — софт на них специфический, лицензируется по ip-адресу, на приватные производитель лицензии выдавать отказывается :(
Дмитрий Шицков: Ага, как бы не так. Софтинка на старте читает лицензионный ключ. В нём ip-адрес. Софтинка пытается на него сделать bind(). Вот и приплыли...
Сергей (лучше вам не знать :): идея дурацкая, но сделайте сами маршрутизацию а на железку повесьте белый ип. Или выдавайте через pppoe, если железка умеет.
Сложный
