From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <33040.10.11.2.1.1095341161.squirrel@www.samdu.uz> In-Reply-To: <414992E8.8050400@aaanet.ru> References: <41480C70.2030203@list.ru> <42143.194.67.216.209.1095240965.squirrel@www.samdu.uz><414877C2.1080506@stc.donpac.ru> <414992E8.8050400@aaanet.ru> Date: Thu, 16 Sep 2004 18:26:01 +0500 (UZT) Subject: =?koi8-r?Q?Re:=9A[Comm]=9ABridging=9Afirewall?= From: "Nizamov Shavkat" To: community@altlinux.ru User-Agent: SquirrelMail/1.4.2 MIME-Version: 1.0 Content-Type: text/plain;charset=koi8-r Content-Transfer-Encoding: 8bit X-Priority: 3 Importance: Normal X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 16 Sep 2004 13:27:32 -0000 Archived-At: List-Archive: List-Post: > Подскажите, пожалуйста, каковы преимущества работы шлюза в качестве > бриджа? Верно ли я понимаю, что бридж интересен тем, что при наличии > реальных ip-адресов он может работать "прозрачно" для сети, т.е. - даже > не иметь ip-адреса на интерфейсе в сети откуда надо передавать пакеты? > (Интерфейс переводится в promisc mode и пакеты предназначенные для > другой сети сразу попадают на другой интерфейс). да, так > Но какой в этом смысл, > если сейчас практически все испльзуют свитчи? И чем этот вариант лучше > следующего: > echo "1" > /proc/sys/net/ipv4/ip_forward > iptables -t nat -A POSTROUTING -s xxx.xxx.x.x/xx -o ppp0 -j MASQUERADE > > В простейшем виде - и уже работает. (Осталась настроить iptables). ну во первых у вас будет всего одна логическая сеть (при двух физических), во вторых работать будет не только ip. бридж изначально был предназначен только для расширения сети.