Настройка HW1000 в режиме кластера

[MishganRu]

Здравствуйте!

Исходные данные: 2х Hw1000 C Q5 , настраиваются в режиме кластера

2 физических интерфейса на вход (eth1-in,eth2-in), 1 на выход (eth3-out)

в свою очередь eth1-in делится на виртуальные интерфейсы (5 vlan), как и eth2-in

в секции failover контролируются только значимые vlan (т.е. например [channel] device = eth1.10 и т.д.)

на выходе настроен 1 IP адрес..

Сеть состоит из "внутренней" и "внешней" (абоненты сети имеют тот же номер). Необходимо настроить так , чтобы внешняя сеть не видела серые IP адреса vlan'ов координатора... возможно ли вообще это? Смотрел в сторону секции [id] , accessiplist = <IP-адрес доступа>, <метрика>, <реальный IP-адрес узла>, <номер интерфейса>, <тип регистрации>, но ..."Примечание. Вручную в параметре accessiplist можно указать только IP-адрес узла или IP-адрес узла и метрику, остальные значения определяются системой автоматически при запуске управляющего демона." 

В общем... можно ли показывать реальные адреса только со стороны определенных интерфейсов, если нужно то далее натить для удаленных клиентов?

з.ы. в общем то понятно, что если удаленный клиент не знает сервый ip то и не попадет в ту сеть... но может есть подобные решения...?...

 

[R.Sheyn]

Как-то очень сумбурно. Если вы говорите о випнет клиентах, то там будут все адреса координатора, как ни крути.

[MishganRu]

Ну да о них... я тоже уже понял... я как понимаю единственный вариант это скрывать кластер за еще одним HW , если он будет межсетевым экраном для кластера