Nebyl nalezen subjekt

[Milan Krčmář]

1000
milan.krcmar na seznam.cz>
To: Darth Moula <darth_moula na atlas.cz>
Message-ID: <20031218085442.GC17763 na mrsk.klfree.net>
Mail-Followup-To: Darth Moula <darth_moula na atlas.cz>,
	kladno na klfree.net
References: <002401c3c543$a61ceca0$9a83a8c0 na klfree.net>
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <002401c3c543$a61ceca0$9a83a8c0 na klfree.net>
User-Agent: Mutt/1.4i
cc: kladno na klfree.net
Subject: Re: router-firewall-bridge jak to vlastne funguje bez NAT
X-BeenThere: kladno na klfree.net
X-Mailman-Version: 2.1
Precedence: list
List-Id: =?iso-8859-2?q?kladensk=E1_s=ED=BB_obecn=EC?= <kladno.klfree.net>
List-Unsubscribe: <http://mrsk.klfree.net/mailman/listinfo/kladno>,
	<mailto:kladno-request na klfree.net?subject=unsubscribe>
List-Archive: <http://mrsk.klfree.net/mailman/private/kladno>
List-Post: <mailto:kladno na klfree.net>
List-Help: <mailto:kladno-request na klfree.net?subject=help>
List-Subscribe: <http://mrsk.klfree.net/mailman/listinfo/kladno>,
	<mailto:kladno-request na klfree.net?subject=subscribe>
X-List-Received-Date: Thu, 18 Dec 2003 08:54:42 -0000

Bridge má jiný účel. Tady je nejlepší použít router a nad ním firewall.
O jaký operační systém příp. hardware jde?

On Thu, Dec 18, 2003 at 09:47:47AM +0100, Darth Moula wrote:
> Zdar a sílu!
> 
> Chtěl bych si něco ujasnit. Předesílám, že se v problematice
> WAN moc neorientuji, proto mě nekamenujte. Umím nakonfigurovat
> a rozchodit router/firewall s NAT a DHCP podle mých představ.
> Jelikož NAT není povolen (ani DHCP), hledám jiné způsoby,
> jak rozchodit router/firewall tak, abych se dala oddělit moje domácí
> síť od zbytku sítě. Našel jsem, že existuje transparentní bridge
> a statické routování. Bohužel v tom tápu a netuším vocogo.
> 
> Představuji si, že v případě, kdy bude router/firewall použit
> jako transparentní bridge, bych mohl mít přidělen například
> takovýto rozsah adres:
> 
> lokální síť:
> 192.168.131.192 - rezerva
> 192.168.131.193 - rezerva
> 192.168.131.194 - rezerva
> 192.168.131.195 - rezerva
> 192.168.131.196 - rezerva
> 192.168.131.197 - rezerva
> 192.168.131.198 - rezerva
> 192.168.131.199 - 5. počítač
> 192.168.131.200 - 4. počítač
> 192.168.131.201 - 3. počítač
> 192.168.131.202 - 2. počítač
> 192.168.131.203 - 1. počítač
> 255.255.255.128 - maska
> 
> síť sdružení:
> 192.168.131.204 - LAN port routeru
> 192.168.131.205 - rezerva
> 192.168.131.206 - hw-ap
> 192.168.131.207 - rezerva
> 255.255.255.128 - maska
> 
> Cílem pochopitelně je, aby se do lokální sítě dostal přes
> firewall akorát PING a jinak nic. Protože jsem doposud
> nepřišel na to, jak na router/firewallu rozběhat bridge,
> rád bych zkusil to routování. Z toho co jsem vyčetl mi tak
> nějak vyplynulo, že moje lokální síť by musela mít jiný
> rozsah adres, než síť sdružení, například takto:
> 
> síť sdružení:
> 192.168.131.206 - hw-ap
> 192.168.131.205 - WAN port routeru
> 255.255.255.128 - maska
> 
> lokální síť:
> ???.???.???.??? - LAN port routeru
> ???.???.???.??? - 1. počítač
> ???.???.???.??? - 2. počítač
> ???.???.???.??? - 3. počítač
> ???.???.???.??? - 4. počítač
> ???.???.???.??? - 5. počítač
> ???.???.???.??? - rezerva
> ???.???.???.??? - rezerva
> ???.???.???.??? - rezerva
> ???.???.???.??? - rezerva
> ???.???.???.??? - rezerva
> ???.???.???.??? - rezerva
> ???.???.???.??? - rezerva
> ???.???.???.??? - rezerva
> ???.???.???.??? - rezerva
> ???.???.???.??? - rezerva
> 255.255.255.240 - maska
> 
> Tak bych se chtěl přeptat (jestli je tedy vůbec možné nějak
> jednoduše odpovědět), jak tedy oddělit lokální síť od sítě
> sdružení bez použití NATu a jaké případné požadavky z toho
> vyplývají pro obě strany (pro konfiguraci zařízení sdružení,
> kterou bude muset někdo udělat a totéž i pro mě)
> 
> děkuji za ctěnou pozornost!
> DM