меньшая сеть CIDR в большей Сети класса C
Клиенты Bittorent не обязательно всегда используют тот же порт, но они обычно только используют один порт за один раз. Выберите порт, любой порт, и скажите Вашему клиенту всегда использовать его и затем просто открыть тот один порт.
Обратите внимание, что мало того, что Вам нужен тот порт, который будет открыт, Вам также нужен он, чтобы быть переданными Вашему компьютеру, если Вы работаете позади маршрутизатора NAT (который почти все).
Вам даже не нужно заходить так далеко, чтобы разделить их на подсети. Можно использовать межсетевой экран на уровне 2 и межсетевой экран через мост. Предостережение здесь в том, что эти 5 машин, вероятно, должны быть на другом переключателе, чем остальные. Но этот метод не требует где-либо изменения настроек подсети.
Что касается вашего заданного вопроса, то, что вы хотите сделать, вполне возможно. Во всем остальном будет проще, если вы сможете подсеть из остальной части вашей сети, чтобы у вас не было перекрывающихся подсетей, но этот брандмауэр может быть достаточно умен, чтобы обрабатывать прокси-аргументы, необходимые для подключения компьютеров без брандмауэра к огороженные стеной.
Спасибо, все заработало !
Я сделал ошибку, назначив сетевой IP-адрес (192.168.31. 192 ) компьютеру-маршрутизатору.
Вот моя рабочая настройка:
Компьютер-маршрутизатор имеет 2 сетевых адаптера:
- 192.168. 31.190 = (eth0) в сети 192.168.31.0 / 24
- 192.168.31.193 = (eth1) в сети 192.168.31.192 / 28
Меньшая подсеть:
- subnet = 192.168.31.192/28
- netmask = 255.255.255.240
- 192.168.31.192 = сеть
- 192.168.31.193 = шлюз (eth1)
- 192.168.31.194 ~ 192.168.31.206 = используемые IP-адреса
- 192.168. 31.207 = широковещательная рассылка