From: Alexey Morsov <samurai@ricom.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: [Sysadmins] bridge + routing (nat)
Date: Fri, 16 Dec 2005 19:47:55 +0300
Message-ID: <20051216164755.GA25598@ricom.ru> (raw)
[-- Attachment #1: Type: text/plain, Size: 2163 bytes --]
Привет,
Имею:
локалку выпускаемую в инет через роутер на linux
lan <-> hab/switch <-> router <-> optical modem <-> inet
Т.е. сейчас все сделано на роутинг с nat. Роутер с двумя ифейсами, одним в
локалке другим в выделенной провом сетке (будем называеться ее реальной).
Вроде, после долгих отловов глюков сегодня после вчерашнего перезда на
новый канал все теперь работает (а всего-то где-то в прововских днс-ах
почему-то старый ip осел, ну да бог с ним) как и работало на старом
канале.
Однако этот пров выдал /28 подсеть - т.е. есть отличная возможность
перенести в их адресное пространство пару наших компов (в частности mail и
spot) для разгрузки того бедного isdn в 128кбит на котором они живут до
сих пор.
Но выставлять их в сеть напрямую как-то не правильно. Надо за файервол
посадить.
Как я понял тут нужна схема
lan (192.) <-->+---+ +-------------+ <--> modem <-> inet
|hub|<-> router |
mail (85.) <-->| | | (bridge+nat)|
spot (85.) <-->+---+ +-------------+
Опять же как я понял, bridge это когда создается некий виртуальный
интерфейс связывающий оба интерфейса роутера но с единым ip (или даже
вообще без него?) - т.е. типа как провода спаяли вместе.
Плюс, как я понял, изначально iptables и bridge друг друга не очень видят.
Пробовал создавать bridge - создается, в ip route list присутствует. Но
папеты перестают ходить напрочь, даже с локального хоста.
Вообщем - вопрос: что есть конкретно про такое объединение почитать? ссылки.
Гуглил полдня. Накопал много. Но как-то все по отдельности. ALN Howto читаю - но там
как-то вскольз (или я просто не понял). Видел ebtables - вроде бы то что
надо, но есть ли оно у нас в Master24?
Вообщем ткните в более бодробную документацию именно по объединению bridge
с nat.
--
С уважением,
Алексей Морсов
системный администратор ЗАО "ИК "Риком-Траст"
ICQ: 196-766-290
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru
<AMorozov> Ktirf: Алексей, тут проблема в том, что Вы, похоже, единственный, у кого это работает. Включая авторов zsh
<Ktirf> Ну ни хрена себе...
<Ktirf> 8-O Вот же я попал, а ...
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]
next reply other threads:[~2005-12-16 16:47 UTC|newest]
Thread overview: 28+ messages / expand[flat|nested] mbox.gz Atom feed top
2005-12-16 16:47 Alexey Morsov [this message]
2005-12-16 16:59 ` slaytor
2005-12-16 17:07 ` Alexey Morsov
2005-12-19 9:51 ` Шенцев Алексей Владимирович
2005-12-19 14:23 ` Alexey Morsov
2005-12-19 14:32 ` Шенцев Алексей Владимирович
2005-12-19 22:49 ` Alexey Morsov
2005-12-20 6:01 ` Egorov Alexey
2005-12-20 6:26 ` Шенцев Алексей Владимирович
2005-12-20 10:53 ` Anatoliy Lisjutin
2005-12-20 11:03 ` Шенцев Алексей Владимирович
2005-12-20 8:42 ` Michael Shigorin
2005-12-20 11:05 ` Egorov Alexey
2005-12-20 12:20 ` Alexey Morsov
2005-12-21 3:08 ` Re[2]: " Беляев В.Н.
2005-12-21 6:06 ` Egorov Alexey
2005-12-21 7:37 ` Re[2]: " Беляев В.Н.
2005-12-21 13:31 ` Alexey Morsov
2005-12-21 17:43 ` Maxim Bodyansky
2005-12-22 10:26 ` Alexey Morsov
2005-12-22 13:52 ` Aleksey Avdeev
2005-12-22 14:00 ` Alexey Morsov
2005-12-22 14:08 ` Re[2]: " Sergiy Guminilovych
2005-12-22 14:51 ` Alexey Morsov
2005-12-22 15:05 ` Aleksey Avdeev
2005-12-23 10:06 ` Alexey Morsov
2005-12-23 12:10 ` Aleksey Avdeev
2006-01-03 13:28 ` Andrey Kuleshov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20051216164755.GA25598@ricom.ru \
--to=samurai@ricom.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git