From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <47306895.8010400@altlinux.ru> Date: Tue, 06 Nov 2007 16:13:57 +0300 From: =?KOI8-R?Q?=ED=C9=C8=C1=C9=CC_=F1=CB=D5=DB=C9=CE?= User-Agent: Thunderbird 2.0.0.6 (X11/20070804) MIME-Version: 1.0 To: ALT Linux Team development discussions References: <4729C4E2.3060000@solin.spb.ru> <472F9F0B.9090700@solin.spb.ru> <4730025D.2030103@altlinux.ru> <47300FCE.7040105@solin.spb.ru> <47301C73.7010106@altlinux.ru> <47301E99.8070507@solin.spb.ru> <47303E48.9050408@altlinux.ru> <47305C7B.3060809@solin.spb.ru> <47305FAD.2080600@altlinux.ru> <47306117.9090308@solin.spb.ru> <473062E1.6010002@altlinux.ru> <4730673D.20304@solin.spb.ru> In-Reply-To: <4730673D.20304@solin.spb.ru> X-Enigmail-Version: 0.95.2 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-Spam-Checker-Version: SpamAssassin 3.0.4 (2005-06-05) on basalt.office.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-4.5 required=5.0 tests=ALL_TRUSTED,AWL,BAYES_00 autolearn=ham version=3.0.4 Subject: Re: [devel] =?koi8-r?b?STogWEVOIMkgTkFU?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 06 Nov 2007 13:13:06 -0000 Archived-At: List-Archive: List-Post: Aleksey Avdeev пишет: > Михаил Якушин пишет: >> Aleksey Avdeev пишет: >>> Михаил Якушин пишет: >>>> Aleksey Avdeev пишет: >>>>> Михаил Якушин пишет: >>>>>> Aleksey Avdeev пишет: >>> ... >>>>> 2. Hyperion ES310 (см. ) -- >>>>> тут сеть на tg3 проблем (на kernel-image-xen-dom0-2.6.18-alt2) пока нет, >>>>> окромя перескока интерфейсов и отказывающегося работать при запуске xend >>>>> маршрутизации во внешнюю сеть... >>>> Маршрутизации? может NAT? Вообще NAT криво работает с бриджом. Думаю это >>>> его вина. >>> Он самый! В какую сторону копать? >>> >>> По задачи -- могу внешний интерфейс полностью из бриджа вынести, но не >>> знаю как это делать гарантированно: простое отключение поднятия бриджа с >>> ним, на первый взгляд не помогло (но возможно перескок интерфейсов >>> сыграл роль)... >>> >> Я не очень плотно рыл эту проблему. обычно решал выносом роутера в >> виртуалку. > > Т. е. -- роутер в domU? > > На доли, в таком случаи вешать IP на интерфейс смотрящий в wan? (У > меня только 1 внешний IP, или имеет смысл пробросить в domU PCI карточку?) > можно и так и так. если карточка нормально работает с прокидкой PCI то так имхо лучше. >> А так вопервых я не уверен какой интерефейс не должен быть в бридже. > > wan. > >> Возможно оба. Но есть юз кейс когда в бридже нет SOURCE интрефеса и оно >> работает. > > У меня так: > > 1. wan -- сдесь NAT. Вполне могу этот интерфейс в бриджи не запихивать > (сейчас это тестирую). > > 2. lan -- его хорошо бы иметь в бридже: будут весеть такие вещи как DHCP > и samba (+ всё остальное). > > 3. dmz -- прямая связь железок. Планирую пихнуть во второй бридж... > Так видимо не будет работать. >> Потом есть такая штука где-то в области >> /proc/sys/net/bridge/bridge-nf-call-iptables. > > OK, гляну. >