Hi! On Wed, Nov 17, 2010 at 11:11:20PM +0200, Vladimir Litovka writes: VL> Коллеги, привет, VL> как вы считаете, имеет-ли право на существование слеюдующий подход - у VL> оператора есть задача раздавать белые и серые адреса. Я предлагаю всем VL> раздавать серые, но для тех, кто купил "белые", делать 1:1 PAT translation VL> на шлюзе (FreeBSD) - то есть у каждого абонента, купившего "белый" адрес, VL> будет собственная трансляция. Таким образом - и в интернет по-белому, и с VL> соседями по лестничной клетке - по-свойски. Чтобы поддержать такую VL> "дуал-хомовость" социально - клиенту прежде всего говорить его hostname, а VL> адрес - необязательно (может быть путаница в нежном мозгу). При этом VL> настроить DNS таким образом, чтобы при запросе на "вася.тут" из серой сети VL> ответ давался серым адресом, а при таком же запросе снаружи - ответ давался VL> белым адресом. VL> Все это для того, что по минимуму менять существующую инфраструктуру и VL> использовать то, что есть на сейчас. VL> В связи с этим вопросы: VL> 1) проходил-ли кто через такую схему и какие у нее есть грабли, которых я VL> пока не вижу? VL> 2) умеет-ли какой-нибудь dns-сервер отвечать на запросы из разных сетей VL> разными ответами по одному и тому-же хостнейму? По идее должно рабоать. Первое, что приходит в голову - не все протоколы работают через nat, даже если он static 1:1. Клиент может купить белый IP для какой-нибудь онлайновой игрухи, а она у него не захочет работать - он обидится. Или SIP какой-нибудь - мало ли. Да и если клиент захотел белый IP, является ли для него обмен по-свойски вирусами с соседом по лестничной клетке благом? Может, правильнее давать белый IP в дополнение к существующему серому? Особо умные смогут повесить алиасом оба. А отвечать DNS разное в зависимости от исходящего IP - не проблема. Но, кстати, зачем? Не достаточно ли, чтобы собственный DNS (который отрабатывает рекурсивные запросы от своих клиентов) резолвил в серую сеть, а "внешний" DNS - в белые IP? Это ведь могут быть совсем разные сервера (и они таки обычно разные). -- Паша.