ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Sergey Goryachev                     2:5020/400     22 Sep 2004  17:10:31
 To : All
 Subject : (bridge +/- routing) vs. ifconfig_xx_alias ...
 -------------------------------------------------------------------------------- 
 

 Что-то лыжи не едут...
 
 Есть такая схемка сетки:
 
    10.XX.0.2(xl1)
 [VG]----------[GW]-------+
 10.XX.0.1      |   |
          |       (xl2)
          |  |
         (xl0)   +----------------
      ----------+    192.168.255.0/24
     192.168.0/24
 
 VG - провайдерский Vanguard(10.XX.0.1)
 GW - тачка с freebsd w/ 3 NICs xl0,xl1,xl2
   xl0: 192.168.0.1/24  (LAN)
   xl1: 10.XX.0.2/24   (Внешняя сеть)
   xl1: 192.168.255.1/24 (отдельная подсеть)
 + на ней же почта/днс/прокси/еще кой-чего...
 
 Мне выделен диапазон внешних адресов 10.XX.0.0/24.
 Машинкам из отдельной сетки 192.168.255.0/24 нужно
 быть доступными снаружи по адресам из выделенного
 диапазона 10.XX.0.0/24.
 
 Сейчас это сделано навешиванием алиасов (уже 11 шт.)
 на внешний интерфейс xl1 и соответствующей настройкой
 ipnat, причем 2-м машинкам из LAN тоже нужны отдельные
 адреса из выделенного диапазона. Так же необходим обмен
 м/у сетями 192.168.0.0/24(LAN) и 192.168.255.0/24
 (отдельная подсеть) и обмен м/у сетью 192.168.0.0/24(LAN)
 и внешим миром (через NAT).
 
 Хочу прийти к такой схеме:
 
    10.XX.0.2(xl1)
 [VG]==========[GW]=======+
 10.XX.0.1      |   |
          |       (xl2)
          |  |
        (xl0)   +=======================
      ----------+    10.XX.0.0/24{5,6,7,...}
     192.168.0/24
 
 т.е. организовать bridge м/у интерфейсами xl1 и xl2.
 
 Т.о. у меня получится фильтрующий мост (я надеюсь;).
 
 * /etc/rc.conf
 # провайдерский Vanguard
 defaultrouter="10.XX.0.1"
 # нужно ли отключать маршрутизацию при бриджевании?
 gateway_enable="YES"
 # интерфейсы ...
 ifconfig_xl0="inet 192.168.0.1 netmask 0xffffff00"
 ifconfig_xl1="inet 10.XX.0.2   netmask 0xffffff00"
 # алиасы ...
 ifconfig_xl1_alias0="inet 10.XX.0.3 netmask 0xffffffff"
 ifconfig_xl1_alias1="inet 10.XX.0.4 netmask 0xffffffff"
 * /etc/sysctl.conf
 net.inet.ip.fw.one_pass=0
 net.link.ether.bridge_cfg=xl1:0,xl2:1
 net.link.ether.bridge_ipfw=1
 net.link.ether.bridge=1
 Вопросы: При подъеме бриджа адрес на xl2 я не настраиваю, так?
 
 Что тогда указывать клиентским машинкам, подключенным
 в отдельную подсеть на этом интерфейсе(xl2), в кач-ве
 defaultrouter? адрес Вангарда (10.XX.0.1)? или адрес 
 интерфейса xl1 (10.XX.0.2), участвующего в бриджевании?
 
 Как быть в таком разе с пакетами, идущими из LAN(192.168.0/24)
 через xl0/xl2 в бриджеванную подсетку (точнее, с ответами на эти 
 пакеты)? Ведь они не должны ни попадать на вангард, ни вообще
 проходить через интерфейс xl1, imho.
 
 В режиме бриджа пакеты для 2-х машинок из локалки (входящие
 на алиасы на внешнем интерфейсе) нормально оттранслируются
 ipnat'ом и попадут в локалку или же бридж сыграет свою роль?
 PS: надеюсь, я понятно объяснил ...
 PPS: FreeBSD 4.10-STABLE
 
 -- 
 /gors
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.ru (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор