Re: [Comm] Bridging firewall

[Nizamov Shavkat]

> Подскажите, пожалуйста, каковы преимущества работы шлюза в качестве
> бриджа? Верно ли я понимаю, что бридж интересен тем, что при наличии
> реальных ip-адресов он может работать "прозрачно" для сети, т.е. - даже
> не иметь ip-адреса на интерфейсе в сети откуда надо передавать пакеты?
> (Интерфейс переводится в promisc mode и пакеты предназначенные для
> другой сети сразу попадают на другой интерфейс).

да, так

> Но какой в этом смысл,
> если сейчас практически все испльзуют свитчи? И чем этот вариант лучше
> следующего:
>   echo "1" > /proc/sys/net/ipv4/ip_forward
>   iptables -t nat -A POSTROUTING -s xxx.xxx.x.x/xx -o ppp0 -j MASQUERADE
>
> В простейшем виде - и уже работает. (Осталась настроить iptables).

ну во первых у вас будет всего одна логическая сеть (при двух физических),
во вторых работать будет не только ip. бридж изначально был предназначен
только для расширения сети.