From: "Dmitriy L. Kruglikov" <Dmitriy.Kruglikov@orionagro.com.ua>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] iptables/nat и несколько одинаковых сетей
Date: Sun, 19 Nov 2006 11:19:51 +0200
Message-ID: <20061119111951.50161680@shadow.orionagro.com.ua> (raw)
In-Reply-To: <455F4194.6050601@stc.donpac.ru>
На календаре было: Суббота, 18 Ноябрь 2006 года,
Eugene Prokopiev писал(а) в сообщении:
EP == Eugene Prokopiev
EP> Вы хотите поговорить об этом? ;) (с)
Ну, скорее, вы, чем я :) Совет-то нужен вам ...
А я хочу, всего лишь, понять, где собака ...
EP> Кроме того, каждый VE имеет veth-интерфейс, на котором куча адресов, в
EP> том числе и из сети 192.168.100.0/24, которая к первой не меет никакого
EP> отношения.
Вот тут мне не совсем понятно... Простите за тупость ... :)
Если есть адрес из сети 192.168.100.0/24, то он уже имеет к ней отношение ...
Я так полагаю, что в сети 192.168.100.0/24 где-то есть "умная" железка,
именуемая маршрутизатором, которая разруливает адреса IP в MAC ...
И она должна находить veth-интерфейсы, и предоставлять информацию.
Стало быть, предположение "которая к первой не меет никакого отношения",
вызывает у меня сомнения...
EP> Все такие veth-интерфейсы вместе с одним физическим
EP> интерфейсом HN сидят в одном бридже.
Мне кажется, в вашей сети должно быть не менее двух маршрутизаторов.
Попробуйте посмотреть трассы "от" и "до" ...
EP> По ту сторону бриджа находится куча
EP> разных устройств, конфигурируемых по IP. И вот их первоначальные
EP> интерфейсы определяются производителями и могут быть какими угодно.
Железки такого класса, которые попадали в руки мне, иногда имеют порты для настройки...
COM, USB ... Для того, чтобы поднять конфиг и сетку ...
Но это мелочи ...
И так, вопрос:
Какое устройство "знает" о наличии в природе сетей
192.168.100.0/24,
192.168.199.0/24,
10.0.0.0/24
К кому обращаются все машины в сети с вопросами?
Может быть, этому устройству нужно пояснить командами типа
route add (ip route add) и так далее ...
Если у вас нет реально сети 10.0.0.0/24, а устройства вида 10.0.0.*/32
разбросаны как попало, то нужно будет добавить маршруты на каждое такое устройство.
Вопрос второй:
Если у вас в сети несколько шлюзов между вашими сетями, то вероятно
нужно будет настраивать маскирование (NAT) на каждом шлюзе для каждого исходящего адреса ...
EP>
EP> И чего можно придумать для прямого доступа к VE из сети 192.168.100.0/24?
EP>
А не попробовать ли выполнять маскирование исходящих запросов непосредственно на машине,
на которой установлены VE ?
И рекомендую еще раз посмотреть на топологию своей сети ...
Я не могу понять, как машина с двумя сетевыми интерфейсами может понять,
что адреса из сети 192.168.100.0/24 могут находиться как за интерфейсом
eth0, так и за eth1 ...
Это крайне анатомический путь через тернии к гландам ...
Я не спорю, вероятно можно так извратиться, но стоит ли?
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
- Тук-тук!
- Кто там?
- Это я, веб-браузер!
- А фреймы поддерживаешь?
- Не-е-а!
- Тогда и за веревочку не дергай!
next prev parent reply other threads:[~2006-11-19 9:19 UTC|newest]
Thread overview: 17+ messages / expand[flat|nested] mbox.gz Atom feed top
2006-11-18 7:32 Eugene Prokopiev
2006-11-18 8:28 ` Dmitriy L. Kruglikov
2006-11-18 17:23 ` Eugene Prokopiev
2006-11-19 9:19 ` Dmitriy L. Kruglikov [this message]
2006-11-20 7:12 ` Eugene Prokopiev
2006-11-20 7:25 ` Dmitriy L. Kruglikov
2006-11-20 10:17 ` Eugene Prokopiev
2006-11-20 10:27 ` Dmitriy L. Kruglikov
2006-11-20 10:36 ` Eugene Prokopiev
2006-11-18 9:03 ` Nikolay A. Fetisov
2006-11-18 16:37 ` Eugene Prokopiev
2006-11-19 9:13 ` Kaydannik Alex
2006-11-19 23:47 ` Arkadiy Pavlik
2006-11-20 6:57 ` Eugene Prokopiev
2006-11-20 8:11 ` Dmitry Lebkov
2006-11-20 11:26 ` ABATAPA
2006-11-20 14:57 ` Alexey I. Froloff
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20061119111951.50161680@shadow.orionagro.com.ua \
--to=dmitriy.kruglikov@orionagro.com.ua \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git