Ik heb momenteel een edpnet compact abo met fixed ip plus daarboven nog eens 4 ip adressen in een /30 range
Dus ik heb m'n fixed hoofd ip xxx.xxx.xxx.154
en dan nog eens xxx.xxx.xxx.112 tot xxx.xxx.xxx.115 (/30 dus)
Mijn firewall heeft nu het hoofd ip adres (.154) maar als ik nu een extra segment achter deze firewall maak heb ik in de praktijk maar één bruikbare ip achter de firewall aangezien ik 1 ip kwijtspeel aan de gateway (firewall) en dan nog een voor het netwerkadress en nog een voor het broadcast adres.
Ascii kriebel
ADSL ----- .154 (ppp0) FireWall .113 (eth1) -------- .114 Server
Wat ik dus nu heb gedaan is op de firewall alle ip's plaatsen zodat ik er geen verspil en alle verkeer naar deze ip's doorsturen naar een server achter de firewall in de 192.168.1.0/24 range
ADSL ---- (.154 + /30) Firewall (eth1)192.168.1.0/24 ---Server(s)
Mijn vraag is het adres dat word gebruikt als broadcast bruikbaar ? Op dit ogenblik werkt m'n opstelling perfect behalve het xxx.115 addres, ik vermoed dat de upstream router het routeren van dit broadcast address verbied. Iemand een idee of dit werkelijk zo is ?
Optimaal gebruik fixed ip's
ik vrees dat ik hier niet genoeg in thuis ben om die vraag te beantwoorden, maar ik heb mischien een ander voorstel :
als je het ip voor de firewall enkel voor firewalling gebruikt kan je proberen dit gewoon te herbruiken en te vervangen door een fake adres (1.2.3.4)
en dan via bvb iptables de routing terug goed te trekken (DNAT / SNAT)
ik heb zoiets nu bijna een jaartje draaien achter een fixed en werkt prima.
ps: dan de buitenste eth wel promiscuous zetten natuurlijk
als je het ip voor de firewall enkel voor firewalling gebruikt kan je proberen dit gewoon te herbruiken en te vervangen door een fake adres (1.2.3.4)
en dan via bvb iptables de routing terug goed te trekken (DNAT / SNAT)
ik heb zoiets nu bijna een jaartje draaien achter een fixed en werkt prima.
ps: dan de buitenste eth wel promiscuous zetten natuurlijk
