Проблема в следующем: есть локалка 10.1.1.0/24, заведенная на свич, шлюзом стоит Cisco PIX с 10.1.1.1. Задача: нужно между свичом и пиксом поставить машинку с 2 интерфейсами, которая будет все через себя пропускать. На машинке FreeBSD 4.8. Причем чтобы машинку в любой момент можно было убрать или снова поставить с минимальными перенастройками, скажем заменой IP на пиксе. Пробовал завести разные сетки на машинке (10.1.1.0/24 и 10.2.1.0/24), но тогда приходится на пиксе перестраивать маршрутизацию, что не очень хорошо. Пробовал на машинке прописывать на интерфейсах адреса из одной сети (10.1.1.0/24), но тогда сама машинка не знает куда что слать. Может кто уже что-то подобное делал, подскажите?

• Vneshnij trafik iz lokalki,Brainbug, 11:14 , 22-Мрт-04
  • Vneshnij trafik iz lokalki,gin, 11:24 , 22-Мрт-04
    • Vneshnij trafik iz lokalki,Simps, 11:30 , 22-Мрт-04
      • Vneshnij trafik iz lokalki,gin, 11:32 , 22-Мрт-04
        • Vneshnij trafik iz lokalki,Simps, 12:04 , 22-Мрт-04
          • Vneshnij trafik iz lokalki,gin, 12:10 , 22-Мрт-04
    • Vneshnij trafik iz lokalki,Brainbug, 12:06 , 22-Мрт-04

>Problema v sleduyuschem: est' lokalka 10.1.1.0/24, zavedennaya na svich, shlyuzom stoit Cisco
>PIX s 10.1.1.1. Zadacha: nuzhno mezhdu svichom i piksom postavit' mashinku
>s 2 interfejsami, kotoraya budet vse cherez sebya propuskat'. Na mashinke
>FreeBSD 4.8. Prichem chtoby mashinku v lyuboj moment mozhno bylo ubrat'
>ili snova postavit' s minimal'nymi perenastrojkami, skazhem zamenoj IP na pikse.
>Proboval zavesti raznye setki na mashinke (10.1.1.0/24 i 10.2.1.0/24), no togda
>prihoditsya na pikse perestraivat' marshrutizaciyu, chto ne ochen' horosho. Proboval na
>mashinke propisyvat' na interfejsah adresa iz odnoj seti (10.1.1.0/24), no togda
>sama mashinka ne znaet kuda chto slat'. Mozhet kto uzhe chto-to
>podobnoe delal, podskazhite?

Ne sovsem ponatno cel ustavki FreeBSD ?
Nu a esli s minimalnimi sdelaj bridge na FreeBSD i vtikaj/vitikai skoka ho4e6.

>Ne sovsem ponatno cel ustavki FreeBSD ?
>Nu a esli s minimalnimi sdelaj bridge na FreeBSD i vtikaj/vitikai skoka
>ho4e6.

Просто бридж поставить как-бы тоже не получилось. На обоих интерфейсах тогда нужно поставить IP из одной и той-же сетки. Пакеты начинают блудить.

>>Ne sovsem ponatno cel ustavki FreeBSD ?
>>Nu a esli s minimalnimi sdelaj bridge na FreeBSD i vtikaj/vitikai skoka
>>ho4e6.
>
>
>Просто бридж поставить как-бы тоже не получилось. На обоих интерфейсах тогда нужно
>поставить IP из одной и той-же сетки. Пакеты начинают блудить.

Это как это ???? Делайте бридж и не забивайте мозг ... Модуль для ядра bridge и потом sysctl

>
>Это как это ???? Делайте бридж и не забивайте мозг ... Модуль
>для ядра bridge и потом sysctl

А можно чуть подробней, я такого еще ни разу не делал.

>>
>>Это как это ???? Делайте бридж и не забивайте мозг ... Модуль
>>для ядра bridge и потом sysctl
>
>
>А можно чуть подробней, я такого еще ни разу не делал.
Допустим вот так http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ne...

>>>
>>>Это как это ???? Делайте бридж и не забивайте мозг ... Модуль
>>>для ядра bridge и потом sysctl
>>
>>
>>А можно чуть подробней, я такого еще ни разу не делал.
>Допустим вот так http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ne...

OK, спасибо!

>>Ne sovsem ponatno cel ustavki FreeBSD ?
>>Nu a esli s minimalnimi sdelaj bridge na FreeBSD i vtikaj/vitikai skoka
>>ho4e6.
>
>
>Prosto bridzh postavit' kak-by tozhe ne poluchilos'. Na oboih interfejsah togda nuzhno
>postavit' IP iz odnoj i toj-zhe setki. Pakety nachinayut bludit'.

Vidimo u nas raznoje predstavlenije i bridge'ah :)