[Sysadmins] iptables/nat и несколько одинаковых сетей

[Eugene Prokopiev]

Dmitriy L. Kruglikov пишет:
> На календаре было: Суббота, 18 Ноябрь 2006 года,
> Eugene Prokopiev писал(а) в сообщении: 
> 
> EP == Eugene Prokopiev
> 
> EP> не смейтесь, есть 
> EP> серьезные на то причины).
> 
> Не могу судить о серьезности причин,
> но может быть вы не тот микроскоп выбрали для этих орехов?
> Давайте попробуем обсудить причины и, может быть, найдем решение
> проблемы ...
> Начнем с задачи ...
> Для чего все это нужно?

Вы хотите поговорить об этом? ;) (с)

ОК. Первая сеть 192.168.100.0/24 существует уже давно, хостов в ней 
много, и переводить ее на другую адресацию просто невозможно. Да и не 
поможет, а почему, будет ясно из дальнейшего.

Вторая такая же сеть существует неделю, наверное, и она виртуальная. 
Точнее все машины из сети 10.0.0.0/24 - это VE в OpenVZ (а если точнее, 
то и сети такой нет, адреса VE - 10.0.0.*/32 - но это уже особенности 
OpenVZ ;) ). Каждый VE имеет venet-интерфейс для общения с внешним миром 
(в основном 192.168.100.0/24 и 192.168.199.0/24) через HN c адресами 
192.168.100.100 и 192.168.199.88.

Кроме того, каждый VE имеет veth-интерфейс, на котором куча адресов, в 
том числе и из сети 192.168.100.0/24, которая к первой не меет никакого 
отношения. Все такие veth-интерфейсы вместе с одним физическим 
интерфейсом HN сидят в одном бридже. По ту сторону бриджа находится куча 
разных устройств, конфигурируемых по IP. И вот их первоначальные 
интерфейсы определяются производителями и могут быть какими угодно. Из 
сети 192.168.100.0/24 уже есть, из 192.168.199.0/24 пока еще нет. VE 
должны быть готовы к управлению устройствами, вынутыми из коробки (если, 
конечно, наше ПО знает, что с этими устройствами делать), поэтому на них 
должны быть настроены соответствующие сети. Пока идут эксперименты, VE 
несколько, потом, может, станет меньше ...

И чего можно придумать для прямого доступа к VE из сети 192.168.100.0/24?

-- 
С уважением, Прокопьев Евгений