ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] bridge + routing (nat)
@ 2005-12-16 16:47 Alexey Morsov
  2005-12-16 16:59 ` slaytor
  2006-01-03 13:28 ` Andrey Kuleshov
  0 siblings, 2 replies; 28+ messages in thread
From: Alexey Morsov @ 2005-12-16 16:47 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 2163 bytes --]

Привет,

Имею:
локалку выпускаемую в инет через роутер на linux

lan <-> hab/switch <-> router <-> optical modem <-> inet

Т.е. сейчас все сделано на роутинг с nat. Роутер с двумя ифейсами, одним в
локалке другим в выделенной провом сетке (будем называеться ее реальной).

Вроде, после долгих отловов глюков сегодня после вчерашнего перезда на
новый канал все теперь работает (а всего-то где-то в прововских днс-ах
почему-то старый ip осел, ну да бог с ним) как и работало на старом
канале.

Однако этот пров выдал /28 подсеть - т.е. есть отличная возможность
перенести в их адресное пространство пару наших компов (в частности mail и
spot) для разгрузки того бедного isdn в 128кбит на котором они живут до
сих пор.
Но выставлять их в сеть напрямую как-то не правильно. Надо за файервол
посадить.

Как я понял тут нужна схема

lan  (192.) <-->+---+  +-------------+ <--> modem <-> inet
                |hub|<->  router     |
mail (85.)  <-->|   |  | (bridge+nat)|
spot (85.)  <-->+---+  +-------------+

Опять же как я понял, bridge это когда создается некий виртуальный
интерфейс связывающий оба интерфейса роутера но с единым ip (или даже
вообще без него?) - т.е. типа как провода спаяли вместе.
Плюс, как я понял, изначально iptables и bridge друг друга не очень видят.
Пробовал создавать bridge - создается, в ip route list присутствует. Но
папеты перестают ходить напрочь, даже с локального хоста.

Вообщем - вопрос: что есть конкретно про такое объединение почитать? ссылки.
Гуглил полдня. Накопал много. Но как-то все по отдельности. ALN Howto читаю - но там
как-то вскольз (или я просто не понял). Видел ebtables - вроде бы то что
надо, но есть ли оно у нас в Master24?
Вообщем ткните в более бодробную документацию именно по объединению bridge
с nat.

-- 

С уважением,
Алексей Морсов
системный администратор ЗАО "ИК "Риком-Траст"

ICQ: 196-766-290
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru


<AMorozov> Ktirf: Алексей, тут проблема в том, что Вы, похоже, единственный, у кого это работает. Включая авторов zsh
<Ktirf> Ну ни хрена себе...
<Ktirf> 8-O Вот же я попал, а ...

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]

^ permalink raw reply	[flat|nested] 28+ messages in thread

end of thread, other threads:[~2006-01-03 13:28 UTC | newest]

Thread overview: 28+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-12-16 16:47 [Sysadmins] bridge + routing (nat) Alexey Morsov
2005-12-16 16:59 ` slaytor
2005-12-16 17:07   ` Alexey Morsov
2005-12-19  9:51     ` Шенцев Алексей Владимирович
2005-12-19 14:23       ` Alexey Morsov
2005-12-19 14:32         ` Шенцев Алексей Владимирович
2005-12-19 22:49           ` Alexey Morsov
2005-12-20  6:01             ` Egorov Alexey
2005-12-20  6:26               ` Шенцев Алексей Владимирович
2005-12-20 10:53                 ` Anatoliy Lisjutin
2005-12-20 11:03                   ` Шенцев Алексей Владимирович
2005-12-20  8:42               ` Michael Shigorin
2005-12-20 11:05                 ` Egorov Alexey
2005-12-20 12:20                 ` Alexey Morsov
2005-12-21  3:08                   ` Re[2]: " Беляев В.Н.
2005-12-21  6:06                     ` Egorov Alexey
2005-12-21  7:37                       ` Re[2]: " Беляев В.Н.
2005-12-21 13:31                         ` Alexey Morsov
2005-12-21 17:43                           ` Maxim Bodyansky
2005-12-22 10:26                             ` Alexey Morsov
2005-12-22 13:52                               ` Aleksey Avdeev
2005-12-22 14:00                                 ` Alexey Morsov
2005-12-22 14:08                                   ` Re[2]: " Sergiy Guminilovych
2005-12-22 14:51                                     ` Alexey Morsov
2005-12-22 15:05                                   ` Aleksey Avdeev
2005-12-23 10:06                                     ` Alexey Morsov
2005-12-23 12:10                                       ` Aleksey Avdeev
2006-01-03 13:28 ` Andrey Kuleshov

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git