hallo imperator,
>"...Wenn ich die .52 einem Host gebe, komme ich damit ins Internet,..."
na, das ist ja interessant. bist du sicher, daß du ein /30er netz hast? möglicherweise routen dir die jungs von xpirio ein /29er netz durch. was passiert, wenn du einem rechner die .51 gibst?
wenn es doch ein /30er netz ist, dann wärs sehr interessant zu wissen, was mit der bcast addr. .55 passiert. um das zu testen, müßtest du dein netz noch weiter auf ein /28er aufblähen. dann ist die .55er eine ganz normale ucast addr. :
- du gehst mit
>telnet 10.0.0.138
aufs tg und dann (natürlich die vollständigen ips nehmen):
=>ip ipdelete addr .49
=>ip ipadd intf LocalNetwork addr .49/28
kein "saveall" machen.
- mit einem testrechner schauen, ob du mit der .55er ins inet kommst.
wenn nein: tg aus/einschalten, und du bist wieder am ausgangspunkt.
wenn ja: hm, dann mußt du dir überlegen, was du wirklich brauchst. mit einem /28er netz läßt du immerhin schon 12 öffentliche ips liegen...
>"...ob ich auch von aussen darauf zugreifen kann muss ich noch probieren..."
nicht wenn die firewall auf level standard steht. du müßtest wie gehabt dienste für den .52er freischalten.
vorsicht mit dem level transparent. die rechner mit den öffentlichen ips sind dann komplett offen, für die gibts kein nat.
>"...Kann man jetzt eigenlich noch Port-Forwardings (Haupt IP) ins 192.168.151.0 Netz machen?..."
kann man machen, allerdings nicht übers webgui oder den servicemgr. du hast nat mode "transparent", und in diesem modus werden keine tmpls ausgewertet, du mußt die maps direkt setzen. s. z.b. hier:
www.dieschmids.at/Fragen-zur-Konfigurati...abe/Page-4.html#9920
<deine.öffentliche.stat.ip> wäre bei dir die haupt-ip, du nattest direkt nach 192.168.151.0/24, an der 2. firewall sind die entsprechenden ports zu öffnen.
aaber:
du weichst damit dein gesamtkonzept auf, eh klar, oder...?
lg
zid
