Ne, chapes to uplne spatne. On ma jen verejnou IP (respektive pouziva jen verejnou IP). A pokud mas jen privatni IP, tak NEMUZES tu verejnou videt primo. Musel bys mit jeste taky verejnou ze stejnyho rozsahu.

Zkratka kdyz propojis dva kompy a kazdymu das IP z jinyho rozsahu, tak pro sebe logicky neexistujou, ac sou na stejnym kabelu. Kdyz jim pridas router, tak uz to fingovat muze (bez ohledu na privatni/verejny rozsahy), ale RFC odporuje to, aby spolu komunikoval komp s verejnou a privatni IP, chapes ?


Pr:
PC1 - 192.168.1.5/24, GW 192.168.1.1 => vidi kompy v rozsahu 192.168.1.x
PC2 - 195.217.36.20/24, GW 195.217.36.1 => vidi kompy v rozsahu 195.217.36.x

Jak zaridis aby se videli vzajmene ? Jedine tim, ze mas router, pro jednoduchost majici eth1 a eh2 s IP adresama odpovidajicim GW PC1 a 2 a mas povoleno routovani.

Jenze prave podle RFC tohle udelat nemuzes, protoze IP PC1 je privatni => nesmi pres router projit. Tudiz nastavis NAT. Jenze kdyz to udelas blbe (natujes na eth0, ktera ma X verejnych IP, ale nam staci klidne jedna), tak se proste ty kompy neuvidej.

Jelikoz router vi, ze ma z eth1 NATovat a z eth2 normalne routovat, jenze kdyz provede NAT, posle paket na eth0 (default) coz je blbe. Dalsi router totiz veme cilovou IP a paket vesele vrati zpet. No a ten se pak nejspis zahodi, protoze mi prece nemuze prijit "zvenku" paket, kterej sem odeslal ja sam.

=> musis tam mit pravidlo typu if cil = 195.217.36/24 then posli paket na eth2