From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <rcc-of@penza.com.ru>
Date: Tue, 23 Sep 2003 15:21:16 +0400
From: Oleg Frolkov <rcc-of@penza.com.ru>
X-Mailer: The Bat! (v1.60)
Organization: =?Windows-1251?B?zs7OICLQ5ePo7u3g6/zt++kgyu7s7/z+8uXw7fvpINbl7fLwIg==?=
X-Priority: 3 (Normal)
Message-ID: <3112125315.20030923152116@penza.com.ru>
To: community@altlinux.ru
MIME-Version: 1.0
Content-Type: text/plain; charset=Windows-1251
Content-Transfer-Encoding: 8bit
Subject: [Comm] ip, routing tricks
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 23 Sep 2003 11:15:50 -0000
Archived-At: <http://lore.altlinux.org/community/3112125315.20030923152116@penza.com.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Hello community,

Может кто из взрослых дяденек поделится триками по роутингу?

Есть такая вот странная схема:

           INET
             |
         REMOTE IP
             |
            ppp
             |
      +---------------------+
      |LOCAL IP (WAN IFACE) |
      |[HARDWARE ROUTER]    |
      |ETHERNET (LAN IFACE) |
      +---------------------+
NET0         |
      +--------------------------------+
      |ETHERNET (PC ROUTER - WAN IFACE)|
      |[PC ROUTER]                     |
      |ETHERNET (PC ROUTER - LAN IFACE)|
      +--------------------------------+
NET1         |                             [NETx]
      [ETHERNET SWITCH]<->WAN [PC ROUTER] LAN<->WAN [USER PC/USER NET]
      .................................
      [               ]<->WAN [PC ROUTER] LAN<->WAN [USER PC/USER NET]
      [               ]<->WAN [USER PC]
      .................................
      [               ]<->WAN [USER PC]

      Снять детальную статистику с хардверного роутера не представляется
      возможным ввиду его достаточной убогости, поэтому статистика
      снимается на PC ROUTER-е. На ethernet свитч (пока неуправляемый)
      хочется вывести выданную сетку класса "C" а уже с него раздавать
      либо напрямую на отдельные машины (trusted), либо через роутеры
      второго уровня болкирующие все лишнее (файрволлы). Хотелось-бы
      минимизировать потерю ip адресов, так  как по честному каждой
      такой связке придется выделять по подсетке из 2х адресов теряя
      при этом по 4 адреса на каждую конечную станцию.

      Возможно еще прописать внутри левую сетку, но тогда эта левая
      сетка будет выползать на трейсроутах, что конечно не влияет
      на работоспособность - но IMHO не очень красиво. Еще есть
      вариант на vpn, но IMHO он менее стабилен чем статический
      роутинг.

      Может расскажете кто какие извращения применяет? Для развития
      кругозора так сказать...

      Возможно-ли прокидывать внутри по левым сеткам не выпуская эту
      информацию наружу? Типа как vpn но без этого самого vpn, чисто
      на статическом роутинге?

-- 
Best regards,
 Oleg                          mailto:rcc-of@penza.com.ru