Nebyl nalezen subjekt

1000
tp3.vol.cz (smtp3.vol.cz [195.250.128.83])
	by mrsk.klfree.net (Postfix) with ESMTP id CB0C240049
	for <kladno na klfree.net>; Thu, 18 Dec 2003 09:48:06 +0100 (CET)
Received: from nbk5 ([212.27.219.163])
	by smtp3.vol.cz (8.12.8p2/8.12.8) with SMTP id hBI8m0I8078485
	for <kladno na klfree.net>; Thu, 18 Dec 2003 09:48:03 +0100 (CET)
	(envelope-from darth_moula na atlas.cz)
Message-ID: <002401c3c543$a61ceca0$9a83a8c0 na klfree.net>
From: "Darth Moula" <darth_moula na atlas.cz>
To: <kladno na klfree.net>
Date: Thu, 18 Dec 2003 09:47:47 +0100
MIME-Version: 1.0
Content-Type: text/plain;
	charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-Mimeole: Produced By Microsoft MimeOLE V6.00.2600.0000
Subject: router-firewall-bridge jak to vlastne funguje bez NAT
X-BeenThere: kladno na klfree.net
X-Mailman-Version: 2.1
Precedence: list
List-Id: =?iso-8859-2?q?kladensk=E1_s=ED=BB_obecn=EC?= <kladno.klfree.net>
List-Unsubscribe: <http://mrsk.klfree.net/mailman/listinfo/kladno>,
	<mailto:kladno-request na klfree.net?subject=unsubscribe>
List-Archive: <http://mrsk.klfree.net/mailman/private/kladno>
List-Post: <mailto:kladno na klfree.net>
List-Help: <mailto:kladno-request na klfree.net?subject=help>
List-Subscribe: <http://mrsk.klfree.net/mailman/listinfo/kladno>,
	<mailto:kladno-request na klfree.net?subject=subscribe>
X-List-Received-Date: Thu, 18 Dec 2003 08:48:08 -0000

Zdar a sílu!

Chtěl bych si něco ujasnit. Předesílám, že se v problematice
WAN moc neorientuji, proto mě nekamenujte. Umím nakonfigurovat
a rozchodit router/firewall s NAT a DHCP podle mých představ.
Jelikož NAT není povolen (ani DHCP), hledám jiné způsoby,
jak rozchodit router/firewall tak, abych se dala oddělit moje domácí
síť od zbytku sítě. Našel jsem, že existuje transparentní bridge
a statické routování. Bohužel v tom tápu a netuším vocogo.

Představuji si, že v případě, kdy bude router/firewall použit
jako transparentní bridge, bych mohl mít přidělen například
takovýto rozsah adres:

lokální síť:
192.168.131.192 - rezerva
192.168.131.193 - rezerva
192.168.131.194 - rezerva
192.168.131.195 - rezerva
192.168.131.196 - rezerva
192.168.131.197 - rezerva
192.168.131.198 - rezerva
192.168.131.199 - 5. počítač
192.168.131.200 - 4. počítač
192.168.131.201 - 3. počítač
192.168.131.202 - 2. počítač
192.168.131.203 - 1. počítač
255.255.255.128 - maska

síť sdružení:
192.168.131.204 - LAN port routeru
192.168.131.205 - rezerva
192.168.131.206 - hw-ap
192.168.131.207 - rezerva
255.255.255.128 - maska

Cílem pochopitelně je, aby se do lokální sítě dostal přes
firewall akorát PING a jinak nic. Protože jsem doposud
nepřišel na to, jak na router/firewallu rozběhat bridge,
rád bych zkusil to routování. Z toho co jsem vyčetl mi tak
nějak vyplynulo, že moje lokální síť by musela mít jiný
rozsah adres, než síť sdružení, například takto:

síť sdružení:
192.168.131.206 - hw-ap
192.168.131.205 - WAN port routeru
255.255.255.128 - maska

lokální síť:
???.???.???.??? - LAN port routeru
???.???.???.??? - 1. počítač
???.???.???.??? - 2. počítač
???.???.???.??? - 3. počítač
???.???.???.??? - 4. počítač
???.???.???.??? - 5. počítač
???.???.???.??? - rezerva
???.???.???.??? - rezerva
???.???.???.??? - rezerva
???.???.???.??? - rezerva
???.???.???.??? - rezerva
???.???.???.??? - rezerva
???.???.???.??? - rezerva
???.???.???.??? - rezerva
???.???.???.??? - rezerva
???.???.???.??? - rezerva
255.255.255.240 - maska

Tak bych se chtěl přeptat (jestli je tedy vůbec možné nějak
jednoduše odpovědět), jak tedy oddělit lokální síť od sítě
sdružení bez použití NATu a jaké případné požadavky z toho
vyplývají pro obě strany (pro konfiguraci zařízení sdružení,
kterou bude muset někdo udělat a totéž i pro mě)

děkuji za ctěnou pozornost!
DM