From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 23 Sep 2003 15:21:16 +0400 From: Oleg Frolkov X-Mailer: The Bat! (v1.60) Organization: =?Windows-1251?B?zs7OICLQ5ePo7u3g6/zt++kgyu7s7/z+8uXw7fvpINbl7fLwIg==?= X-Priority: 3 (Normal) Message-ID: <3112125315.20030923152116@penza.com.ru> To: community@altlinux.ru MIME-Version: 1.0 Content-Type: text/plain; charset=Windows-1251 Content-Transfer-Encoding: 8bit Subject: [Comm] ip, routing tricks X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 23 Sep 2003 11:15:50 -0000 Archived-At: List-Archive: List-Post: Hello community, Может кто из взрослых дяденек поделится триками по роутингу? Есть такая вот странная схема: INET | REMOTE IP | ppp | +---------------------+ |LOCAL IP (WAN IFACE) | |[HARDWARE ROUTER] | |ETHERNET (LAN IFACE) | +---------------------+ NET0 | +--------------------------------+ |ETHERNET (PC ROUTER - WAN IFACE)| |[PC ROUTER] | |ETHERNET (PC ROUTER - LAN IFACE)| +--------------------------------+ NET1 | [NETx] [ETHERNET SWITCH]<->WAN [PC ROUTER] LAN<->WAN [USER PC/USER NET] ................................. [ ]<->WAN [PC ROUTER] LAN<->WAN [USER PC/USER NET] [ ]<->WAN [USER PC] ................................. [ ]<->WAN [USER PC] Снять детальную статистику с хардверного роутера не представляется возможным ввиду его достаточной убогости, поэтому статистика снимается на PC ROUTER-е. На ethernet свитч (пока неуправляемый) хочется вывести выданную сетку класса "C" а уже с него раздавать либо напрямую на отдельные машины (trusted), либо через роутеры второго уровня болкирующие все лишнее (файрволлы). Хотелось-бы минимизировать потерю ip адресов, так как по честному каждой такой связке придется выделять по подсетке из 2х адресов теряя при этом по 4 адреса на каждую конечную станцию. Возможно еще прописать внутри левую сетку, но тогда эта левая сетка будет выползать на трейсроутах, что конечно не влияет на работоспособность - но IMHO не очень красиво. Еще есть вариант на vpn, но IMHO он менее стабилен чем статический роутинг. Может расскажете кто какие извращения применяет? Для развития кругозора так сказать... Возможно-ли прокидывать внутри по левым сеткам не выпуская эту информацию наружу? Типа как vpn но без этого самого vpn, чисто на статическом роутинге? -- Best regards, Oleg mailto:rcc-of@penza.com.ru