Здравствуйте, уважаемые знатоки!
Дано: два сервера... первый имеет выход во внешнюю сеть провайдера и раздает в локалку сетку внешних ip адрессов 195.91.215.96/27... на 195.91.215.125 сидит второй сервер который уже раздает в свою локалку сеть 195.91.153.96/27
На данный момент клиенты в сети 195.91.153.96/27 интернет получают но для этого на втором сервере пришлось включить маскарадинг для этой сети:
-A POSTROUTING -s 195.91.153.96/255.255.255.224 -o eth0 -j MASQUERADE
Вопросы:
1.правильно ли я понимаю что после включения маскарадинга адресса из сети 195.91.153.96/27 перестанут быть доступны из вне?
2.можно ли обойтись без маскарадинга только настройкой маршрутов и если да то как это сделать?
Для справки:
Роутинг сетей 195.91.215.96/27 и 195.91.153.96/27 лежит именно на нас о чем отдельны было оговоренно с провайдером.
На первом сервере таблица маршрутизации следующая:
srv:~$route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
195.91.156.200 0.0.0.0 255.255.255.248 U 0 0 0 eth0
195.91.153.96 0.0.0.0 255.255.255.224 U 0 0 0 eth1.1102
195.91.215.96 0.0.0.0 255.255.255.224 U 0 0 0 eth1.1102
0.0.0.0 195.91.156.201 0.0.0.0 UG 100 0 0 eth0