вопрос по рутингу

[Ikinoki]

Господа, появился вопрос в следствие реализации.
Есть система, на которую nexthopили реальные интернет IP (RIPE) /23, есть два соединения.
Интернет соединение, по которому некоторая часть этой сети (2x/26) некстхопится следующему серверу.
Внутреннее соединение - по нему нужно раздать оставшиеся реальные айпишники компьютерам.
допустим сеть em0 через:
193.93.93.0/23
ip em0:
193.93.93.1
по-мимо этого еще пару реальных IP из других сетей.
отданы другому IP через em0:
193.93.93.10/26
193.93.94.10/26
остаток нужно раздать через em1
на em1 ip 193.93.93.2

конфиг rc.conf:

Код: Выделить всё

ifconfig_em0="inet внешний_ип_1  netmask 255.255.255.248"
ifconfig_em0_alias0="inet внешний_ип_2 netmask 255.255.255.248"
ifconfig_em0_alias1="inet 193.93.93.1   netmask 255.255.254.0"
ifconfig_em1="inet 193.93.93.2  netmask 255.255.254.0"
static_routes="11 12"
route_11="-net 193.93.93.10/26 ип_удаленной_системы"
route_12="-net 193.93.93.10/26 ип_удаленной_системы"

какой route add нужен? или что? не могу разобраться, весь инет перерыл.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[---nebo---]

судя из изложеного:

Интернет соединение, по которому некоторая часть этой сети (2x/26) некстхопится следующему серверу.

это первый интерфейс, одна внутренняя подсеть

Внутреннее соединение - по нему нужно раздать оставшиеся реальные айпишники компьютерам.

это второй интерфейс,
а должен быть еще один интерфейс, на который будут приходить суммированые ваши /23.


а вообще, прочитав - мне мало что ясно вообще из того что у вас есть и что вы реально хотите.
нарисуйте хоть простенькую топологию с адресацией, так больше вероятность что вам помогут

[Ikinoki]

/23 приходят на em0 же... там где 193.93.93.1

[---nebo---]

попробуйте нарисовать топологию, ваши серваки, связи и адресацию, подпишите интерфейсы и т.д. А то приходится после длительного текстового описания самому брать листок и ваять вашу сеть, питаясь паралельно додумать что имел ввиду автор и чего хотел достичь...

[Ikinoki]

обязательно нарисую завтра днем.

[Ikinoki]

пока не могу дать развернутую картину, пока не решу первоначальную проблему, как раздать реальные IP из интернета через вторую сетевую карту без внутренней сети и заморочек с натом.