Господа, большая просьба помочь разобраться с проблемой.Ситуация такая - имею свой веб-сервер на debian etch (4.0) с установленной панелью управления хостингом ispconfig, прекрасно работающий. Провайдер предоставляет 10 внешних IP адресов, которые прописаны на сервере вручную в /etc/network/interfaces на единственной сетевой карте - т.е.
auto eth0
iface eth0 inet static
address ...
netmask ...
network ...
....auto eth0:0
iface eth0:0 inet static
address ...
netmask ...
network ...
....и так далее.
Но! В ближайшем будущем мой провайдер собирается перейти на новую систему, при которой делается обязательным использование DHCP сервера провайдера. Если его не использовать, то порт будет блокироваться (они назвали это "dhcp snooping"). При этом мне сообщили, что внешние IP адреса будут все равно постоянными (т.е. после перезагрузки и при новом подключении мне будет присвоен тот же самый IP). Это будет реализовано привязкой IP к мак-адресу - т.е. получается, чтобы сохранить мои 10 внешних IP на одном сетевом интерфейсе мне придется каким-то образом делать виртуальные мак-адреса. Вопрос - как? Возможно ли это в принципе?
Еще хорошо бы было понять, каким образом панель управление ispconfig "прочтет" адреса, полученные от DHCP сервера? (Впрочем, по этому поводу я переживаю меньше, более интересен вопрос с тем, как сделать несколько мак-адресов на одной сетевой карте).
Буду очень благодарен за любые советы (кроме совета сменить провайдера) ))
>Но! В ближайшем будущем мой провайдер собирается перейти на новую систему, при
>которой делается обязательным использование DHCP сервера провайдера. Если его не использовать,
>то порт будет блокироваться (они назвали это "dhcp snooping").Если будет блокироваться порт роутера, а не IP -- то вполне достаточно будет получать хотя бы один IP через DHCP. Но этот момент лучше уточнить у провайдера.
>[оверквотинг удален]
>получается, чтобы сохранить мои 10 внешних IP на одном сетевом интерфейсе
>мне придется каким-то образом делать виртуальные мак-адреса. Вопрос - как? Возможно
>ли это в принципе?
>
>Еще хорошо бы было понять, каким образом панель управление ispconfig "прочтет" адреса,
>полученные от DHCP сервера? (Впрочем, по этому поводу я переживаю меньше,
>более интересен вопрос с тем, как сделать несколько мак-адресов на одной
>сетевой карте).
>
>Буду очень благодарен за любые советы (кроме совета сменить провайдера) ))думаю можно сделать так, провайдер со своей стороны резервирует все IP адреса на одну и ту же сетевую карту, а ты со своей стороны делаеш алиасы своей сетевой карты.
>думаю можно сделать так, провайдер со своей стороны резервирует все IP адреса
>на одну и ту же сетевую карту, а ты со своей
>стороны делаеш алиасы своей сетевой карты.так в том то и дело, что провайдер при новой системе с DHCP не может зарезервировать все IP адреса на один мак. может только на разные.
Вот объясните, а разве это всё не головная боль самого провайдера?
Он предоставляет некую услугу (10 адресов), и вас, как пользователя этой услуги, не должно интересовать, как это реализовано на стороне провайдера. Ну абсолютно. И если он у себя делает какие-либо изменения, то либо они никаким образом не должны отражаться на услуге, либо в противном случае, он должен отказаться от предоставления оной.
>Вот объясните, а разве это всё не головная боль самого провайдера?к сожалению тут такая ситуация, что один провайдер был куплен другим, более крупным, который и вводит новые правила. и в обязательном порядке нужно перезаключать договор.
>>Вот объясните, а разве это всё не головная боль самого провайдера?
>
>к сожалению тут такая ситуация, что один провайдер был куплен другим, более
>крупным, который и вводит новые правила.Да какая мне, конечному пользователю услуги, разница, кто кем перекуплен?
Вы либо предоставляете мне услугу, либо нет. И точка.>и в обязательном порядке нужно перезаключать договор.
Что и требовалось. Если в новом договоре есть возможность предоставления этих 10 адресов, это одно, и вам ничего особо не нужно делать, ибо это проблемы провайдера, как он вам это организует. Если же в договоре этого не будет, то ваши телодвижения абсолютно излишни, потому как получается, что вы собираетесь действовать в нарушение оного.
>Что и требовалось. Если в новом договоре есть возможность предоставления этих 10
>адресов, это одно, и вам ничего особо не нужно делать, ибо
>это проблемы провайдера, как он вам это организует. Если же в
>договоре этого не будет, то ваши телодвижения абсолютно излишни, потому как
>получается, что вы собираетесь действовать в нарушение оного.в новом договоре просто сказано, по сути, что все внешние ip выдаются на отдельный мак.
но меня сейчас интересует практическая сторона вопроса - то есть, я так понимаю, В ПРИНЦИПЕ невозможно присвоить одной сетевой карте несколько мак-адресов?
>[оверквотинг удален]
>>адресов, это одно, и вам ничего особо не нужно делать, ибо
>>это проблемы провайдера, как он вам это организует. Если же в
>>договоре этого не будет, то ваши телодвижения абсолютно излишни, потому как
>>получается, что вы собираетесь действовать в нарушение оного.
>
>в новом договоре просто сказано, по сути, что все внешние ip выдаются
>на отдельный мак.
>
>но меня сейчас интересует практическая сторона вопроса - то есть, я так
>понимаю, В ПРИНЦИПЕ невозможно присвоить одной сетевой карте несколько мак-адресов?да невозможно
легко
eth0 + tapN и всё это в bridge
>легко
>eth0 + tapN и всё это в bridgeа можно поподробнее? или хотя бы где про это можно почитать?
debian + bridge-utils + iproute + uml-utilites + /dev/head
>debian + bridge-utils + iproute + uml-utilites + /dev/headпочитал про эти пакеты, но все равно непонятно, как все это объединить для получения нужного результата. есть ли где-нибудь статья на эту тему или хотя бы описание шагов?