У меня есть MT Router (2.8.11) с 4-портовой Ethernet-картой. Я использую 2 порта: один (Public) подключен к T1 роутеру, один (Private) — ко всем серверам и радиостанциям. 2.4GHz сеть маршрутизируется (Proxim MP.11), а 900MHz сеть соединена в bridge (Alvarion). Все клиенты имеют приватные IP-адреса и NAT'ятся через MT-брандмауэр. У серверов и радиостанций тоже приватные IP-адреса. Серверы связаны со своими публичными IP-адресами с помощью 1:1 NAT (у меня есть /26 с T1). Хочу привести всё в порядок, пока сеть не разрослась. Хотелось бы назначить публичные IP-адреса серверам, но при этом чтобы трафик продолжал проходить через MT-брандмауэр. Хочу иметь возможность выдавать публичные IP-адреса определенным клиентам. Поскольку они нужны только для управления, хочется оставить приватные IP-адреса на всех радиостанциях. Если я правильно понимаю, я могу добавить Bridge-интерфейс, который позволит мне назначить публичные IP-адреса серверам и клиентам Alvarion, сохраняя приватные IP-адреса на радиостанциях и при этом чтобы весь трафик проходил через MT-брандмауэр. Будет ли это работать и для (маршрутизируемых) клиентов Proxim, или мне продолжать использовать 1:1 NAT для них? (Это сейчас работает, но я читал, что это может вызывать проблемы у клиентов, которым нужно использовать VPN). Буду очень благодарен за любые комментарии, предложения и советы. Спасибо, Bill.
