ЗдрастеЕсть пул из 32-х реальных адресов 66.66.66.160/27
Linux маршрутизатор:
eth0 11.11.11.11 255.255.255.252
eth1 66.66.66.161 255.255.255.240
eth2 66.66.66.177 255.255.255.240
gateway 11.11.11.10подсеть 66.66.66.160/255.255.255.224 маршрутизируется на 11.11.11.10 провайдером
т.е. клиенты воткнутые в eth1 берут себе адреса 66.66.66.162-174, маску прописывают /28, шлюзом 66.66.66.161 и вперед. с eth2 так же все. момент про подмену адресов опустим.
но теперь появилась необходимость половину адресов (66.66.66.161/28) пробросить на другой linux маршрутизатор у которого есть eth0 и eth1, и который сам будет раздавать ip.
Вопрос: что надо прописать на первом линуксе на eth1 и что на втором линуксе на интерфесах?
>[оверквотинг удален]
>т.е. клиенты воткнутые в eth1 берут себе адреса 66.66.66.162-174, маску прописывают /28,
>шлюзом 66.66.66.161 и вперед. с eth2 так же все. момент про
>подмену адресов опустим.
>
>но теперь появилась необходимость половину адресов (66.66.66.161/28) пробросить на другой linux маршрутизатор
>у которого есть eth0 и eth1, и который сам будет раздавать
>ip.
>
>Вопрос: что надо прописать на первом линуксе на eth1 и что на
>втором линуксе на интерфесах?1. Между машинами поднимаешь серую пиринговую сеть, допустим, 10.20.30.40/30.
2. На первой машине пишешь статический маршрут (в терминах BSD - route add 66.66.66.161/28 10.20.30.42, как в линуксе - сходу не скажу, man route).
3. На второй машине точно так как и раньше прибиваешь сеть на нужный интерфейс.
что-то не работает..на первом шлюзе пишу:
eth1 10.20.30.41 255.255.255.252
route add -net 66.66.66.160 netmask 255.255.255.240 gw 10.20.30.42на втором пишу:
eth1 10.20.30.42 netmask 255.255.255.252
gateway 10.20.30.41
eth2 66.66.66.161 netmask 255.255.255.240оно понятно, что со второго шлюза я вижу все интерфейсы первого шлюза, но дальше не пускает..
получается вроде что сеть 66.66.66.160/28 ломится на провайдерский шлюз 11.11.11.10 через 10.20.30.41, а он-то не знает что это за серый адрес??
>получается вроде что сеть 66.66.66.160/28 ломится на провайдерский шлюз 11.11.11.10 через 10.20.30.41,
>а он-то не знает что это за серый адрес??Стоп, а что сказано шлюзом машинам из 66.66.66.160/28?
>>получается вроде что сеть 66.66.66.160/28 ломится на провайдерский шлюз 11.11.11.10 через 10.20.30.41,
>>а он-то не знает что это за серый адрес??
>
>Стоп, а что сказано шлюзом машинам из 66.66.66.160/28?прошу прощения, все работает.. на втором шлюзе забыл echo 1 > /proc/sys/net/ipv4/ip_forward
а машинам из 66.66.66.160/28 шлюзом сказанно 66.66.66.161 т.к. этот адрес щас на интерфейсе
только теперь при трасировках с обеих сторон проскакивает хост 10.20.30.41 :)
это нормально?
>только теперь при трасировках с обеих сторон проскакивает хост 10.20.30.41 :)
>это нормально?Ну при желании можно от реальной сети отрезать блок /30 и строить пиринг на нем. Хотя я бы не сказал, что оно слишком принципиально.
>>только теперь при трасировках с обеих сторон проскакивает хост 10.20.30.41 :)
>>это нормально?
>
>Ну при желании можно от реальной сети отрезать блок /30 и строить
>пиринг на нем. Хотя я бы не сказал, что оно слишком
>принципиально.лучше вланом прокиньте, не теряется сети /30 и меньше хопов
>>>только теперь при трасировках с обеих сторон проскакивает хост 10.20.30.41 :)
>>>это нормально?
>>
>>Ну при желании можно от реальной сети отрезать блок /30 и строить
>>пиринг на нем. Хотя я бы не сказал, что оно слишком
>>принципиально.
>
>лучше вланом прокиньте, не теряется сети /30 и меньше хоповпростите ,не совсем понятно как тут поможет влан?
просто сечас все и так через вланы, это я для облегчения понимания тут все упростил