Привет, Имею: локалку выпускаемую в инет через роутер на linux lan <-> hab/switch <-> router <-> optical modem <-> inet Т.е. сейчас все сделано на роутинг с nat. Роутер с двумя ифейсами, одним в локалке другим в выделенной провом сетке (будем называеться ее реальной). Вроде, после долгих отловов глюков сегодня после вчерашнего перезда на новый канал все теперь работает (а всего-то где-то в прововских днс-ах почему-то старый ip осел, ну да бог с ним) как и работало на старом канале. Однако этот пров выдал /28 подсеть - т.е. есть отличная возможность перенести в их адресное пространство пару наших компов (в частности mail и spot) для разгрузки того бедного isdn в 128кбит на котором они живут до сих пор. Но выставлять их в сеть напрямую как-то не правильно. Надо за файервол посадить. Как я понял тут нужна схема lan (192.) <-->+---+ +-------------+ <--> modem <-> inet |hub|<-> router | mail (85.) <-->| | | (bridge+nat)| spot (85.) <-->+---+ +-------------+ Опять же как я понял, bridge это когда создается некий виртуальный интерфейс связывающий оба интерфейса роутера но с единым ip (или даже вообще без него?) - т.е. типа как провода спаяли вместе. Плюс, как я понял, изначально iptables и bridge друг друга не очень видят. Пробовал создавать bridge - создается, в ip route list присутствует. Но папеты перестают ходить напрочь, даже с локального хоста. Вообщем - вопрос: что есть конкретно про такое объединение почитать? ссылки. Гуглил полдня. Накопал много. Но как-то все по отдельности. ALN Howto читаю - но там как-то вскольз (или я просто не понял). Видел ebtables - вроде бы то что надо, но есть ли оно у нас в Master24? Вообщем ткните в более бодробную документацию именно по объединению bridge с nat. -- С уважением, Алексей Морсов системный администратор ЗАО "ИК "Риком-Траст" ICQ: 196-766-290 Jabber: samurai@www.fondmarket.ru www.ricom.ru www.fondmarket.ru Ktirf: Алексей, тут проблема в том, что Вы, похоже, единственный, у кого это работает. Включая авторов zsh Ну ни хрена себе... 8-O Вот же я попал, а ...