ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     29 Dec 2003  13:26:12
 To : Sultan Azhiguzhayev
 Subject : Re: ebtables & 802.1q
 -------------------------------------------------------------------------------- 
 

 Sultan Azhiguzhayev wrote:
 
 >         Pax vobiscum, многоуважаем( ый, ая, ое) Aleksey!
 > 
 > Таки заковыристая у меня проблемка, блин... Ввиду "исторических" причин
 > ip-адреса уже розданы, и как говорят в магазинах, "обмену и возврату не
 > подлежат"...  сетка класса C с гейтом во внешний мир. Я могу дать этому
 > "файерволу" только .2 и/или .3 адрес, т.е. нечто вроде такого:
 > 
 > 
 > .1/24  |         eth0 .2
 > gate   *------------* vlan1 .3       vlanN .3|
 > -------|            |--*------------------*--|
 >                        |       ...        |
 > 
 > .1 - адрес гейта,
 > .2 - адрес "внешнего" интерфейса
 > .3 - адрес vlan'овых интерфейсов
 > 
 > Так что даже и не знаю, как выкручиваться...
 > Блин, таки самым прстым вариантом был бы бридж с
 > упаковыванием/распаковыванием 802.1q, "но грибы во рту не растут"...
 
 Так проблема только в совпадении адресов ?
 
 А скомбинировать SNAT, DNAT, NETMAP ?
 
 Приходит адрес из сети A. В прероутинге vlan меняется DNAT на B. Рутится на
 сеть A. Hа выходе в eth снова SNAT на A.
 
 Шутка конечно, хотя и работать должно.
 
 Hо вы же написали что у вас все vlan цепляются к eth1, а чистый траффик
 выходит с eth0. Так вы можете воспользоваться любыми алиасными адресами
 чтобы создать нужный роутинг.
 
 -- 
 Bye.
 Aleksey Barabanov <alekseybb at mail.ru>
 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.1
  * Origin: home (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: ebtables & 802.1q   Aleksey Barabanov   29 Dec 2003 13:26:12   ebtables & 802.1q   Sultan Azhiguzhayev   29 Dec 2003 16:57:22