Вопрос следующий.
Есть роутер DFL-800. Из-вне, к нему приходит шнурок от провайдера. Внутри предприятия обычная сеть \24.
Т.к. мы арендуем не один ip, а подсеть, то доступно нам аж 3 внешних ip адреса. На данный момент настроен был один IP и все необходимые доступы и операции к внутренним серверам, из внешней сети, мы производили через SAT/NAT.
На данный момент потребовалось использовать еще один IP адрес (внешний). Его необходимо привязать к физическому серверу, который находится, естественно за роутером. Открыл такую штуку, как DMZ. Но так и не уловил логики настройки и использования. Т.е. вопросы следующие:
1. Как повесить 2 внешний ip адрес на физический Ethernet интерфейс.
2. Как полностью зеркально пробросить запросы на все порты с внешнего IP на внутренний.
В терминологии SOHO-роутеров, в DMZ указывается локальный адрес узла во внутренней сети,
и роутер перебрасывает ему весь входящий извне трафик, который не обработался другими правилами
(NAT, обращения к админке роутера и т.д.)
Т.е. узел в DMZ будет доступен извне по всем WAN IP роутера, без дополнительных IP.
уберите этот девайс в шкаф пока не поздно!
Поставьте себе нормальный человеческий роутер! Этот девайс успешно будет проигнорирован офф саппортом, а ваши фантомные боли проблемы будут только вашими! знаем, проходили....
