[Sysadmins] bridge + routing (nat)

Alexey Morsov =?iso-8859-1?q?samurai_=CE=C1_ricom=2Eru?=
Пт Дек 16 19:47:55 MSK 2005 

Привет,

Имею:
локалку выпускаемую в инет через роутер на linux

lan <-> hab/switch <-> router <-> optical modem <-> inet

Т.е. сейчас все сделано на роутинг с nat. Роутер с двумя ифейсами, одним в
локалке другим в выделенной провом сетке (будем называеться ее реальной).

Вроде, после долгих отловов глюков сегодня после вчерашнего перезда на
новый канал все теперь работает (а всего-то где-то в прововских днс-ах
почему-то старый ip осел, ну да бог с ним) как и работало на старом
канале.

Однако этот пров выдал /28 подсеть - т.е. есть отличная возможность
перенести в их адресное пространство пару наших компов (в частности mail и
spot) для разгрузки того бедного isdn в 128кбит на котором они живут до
сих пор.
Но выставлять их в сеть напрямую как-то не правильно. Надо за файервол
посадить.

Как я понял тут нужна схема

lan  (192.) <-->+---+  +-------------+ <--> modem <-> inet
                |hub|<->  router     |
mail (85.)  <-->|   |  | (bridge+nat)|
spot (85.)  <-->+---+  +-------------+

Опять же как я понял, bridge это когда создается некий виртуальный
интерфейс связывающий оба интерфейса роутера но с единым ip (или даже
вообще без него?) - т.е. типа как провода спаяли вместе.
Плюс, как я понял, изначально iptables и bridge друг друга не очень видят.
Пробовал создавать bridge - создается, в ip route list присутствует. Но
папеты перестают ходить напрочь, даже с локального хоста.

Вообщем - вопрос: что есть конкретно про такое объединение почитать? ссылки.
Гуглил полдня. Накопал много. Но как-то все по отдельности. ALN Howto читаю - но там
как-то вскольз (или я просто не понял). Видел ebtables - вроде бы то что
надо, но есть ли оно у нас в Master24?
Вообщем ткните в более бодробную документацию именно по объединению bridge
с nat.

-- 

С уважением,
Алексей Морсов
системный администратор ЗАО "ИК "Риком-Траст"

ICQ: 196-766-290
Jabber: samurai на www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru


<AMorozov> Ktirf: Алексей, тут проблема в том, что Вы, похоже, единственный, у кого это работает. Включая авторов zsh
<Ktirf> Ну ни хрена себе...
<Ktirf> 8-O Вот же я попал, а ...
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 481 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20051216/5c155dea/attachment-0003.bin>

Подробная информация о списке рассылки Sysadmins