From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <john@rmts.donpac.ru>
Message-ID: <40A313B3.1020303@rmts.donpac.ru>
Date: Thu, 13 May 2004 10:20:35 +0400
From: Eugene Prokopiev <john@rmts.donpac.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.5) Gecko/20031011
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?=F0=CF=D0=D2=C1=D7=CB=C1_Re=3A_=CD=CF=D3?=
	=?KOI8-R?Q?=D4_=CD=C5=D6=C4=D5_=D3=C5=D4=CB=C1=CD=C9_=2E_=CB=C1=CB?=
	=?KOI8-R?Q?_=3F?=
References: <7899014453.20040512124015@rostov.aston.ru>	<17499400015.20040512124640@rostov.aston.ru>	<40A1F061.1060101@iop.kiev.ua>	<57102194593.20040512133315@rostov.aston.ru>	<40A28191.2030504@help0.ru>
	<20040513091134.4748ca89.gosha@anti.su>
In-Reply-To: <20040513091134.4748ca89.gosha@anti.su>
X-Enigmail-Version: 0.76.7.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Spam-Processed: rmts.donpac.ru, Thu, 13 May 2004 10:20:49 +0400
	(not processed: message from valid local sender)
X-MDRemoteIP: 192.168.10.5
X-Return-Path: john@rmts.donpac.ru
X-MDaemon-Deliver-To: community@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.4
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 13 May 2004 06:21:42 -0000
Archived-At: <http://lore.altlinux.org/community/40A313B3.1020303@rmts.donpac.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Gosha пишет:
> Hi!
> On Thu, 13 May 2004 08:57:05 +1300
> "Arcady V. Ivanov" <arc@help0.ru> wrote:
> 
> 
>>>Нужно добавить еще один (3)интерфейс (192.168.1.0) так что-бы машины
>>>между 2 и 3 интерфейсом друг друга видели
>>
>>bridge, bridge-utils
> 
> 
> Никогда в жизни не пользовался, а сетка у меня куда сложней...
> :-))))
> Нет в них необходимости.
> 
> 
>>Если хотите firewall между внутренними сетками, то ручками вставлять
>>патч для RedHat и перекомпилять ядро.
> 
> 
> А это еще зачем? Что за патч от RH?
> Все можно сделать имеющимися средствами (iptables).

Все, что касается ip. Но, к сожалению, кроме ip, попадаются еще сетки, 
где по разным причинам нужен ipx.

Вот тут и нужны извращения (врагу не пожелаешь :) ) с bridge, ebtables 
(аналог iptables уровня ethernet) и разборками, какие пакеты роутить по 
ip, а какие бриджевать :) на уровне ethernet. Впрочем, в сравнительно 
простой конфигурации на модифицированном альтовском ядре (с патчем) это 
работало.

-- 
С уважением, Прокопьев Евгений