https://www.opennet.ru/openforum/vsluhforumID1/90713.html Уважаемые гуру, что-то я очень туплю, подскажите, пожалуйста:<br><br>имеется внутренний интерфейс 192.168.1.1 через него ходит сеть 192.168.1.0/24,<br>имеется внешний интерфейс 10.1.0.1 он смотрит в сеть 10.1.0.0/16 <br>также в среди устройств на внешнем интерфейсе висят несколько с адресами из 192.168.1.0/29<br><br>как бы их сделать доступными из внутренней сети 192.168.1.0/24, конфликт ип гарантированно отсутствует.....<br><br>если тупо создать алису на внешний интерфейс, и прописать жёстко маршруты, отваливается НАТ(ипфв, нат на внешнем интерфейсе) :(<br><br>Пока не понимаю, что к чему, но хотелось бы сделать мост между внутреннем интерфейсом и алисой внешненго, например, возможно ли это в обход НАТа?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/90713.html#12 Tue, 18 Jan 2011 18:23:37 GMT &gt;&gt; в том то и проблема, что эти долбаные ТД не умеют держать <br>&gt;&gt; vlan-ы, вопрос на засыпку можно ли на фре создать VLAN по <br>&gt;&gt; IP-маске а не через tag?<br>&gt; Похоже нашёл, то, что задумал: <br>&gt; http://www.lissyara.su/articles/freebsd/tuning/virtual_switch/ <br>&gt; а теперь думаю: а оно мне надо?... :) <br><br>Это явно не то, что вам нужно.<br><br>&gt; увы по arp-proxy нашёл только упоминание, что можно сделать штатными средствами (через <br>&gt; arp), но примеров не нашёл, а дополнительно что-то ставить не <br>&gt; охота (зачем, если штатный функционал позволяет...) <br><br>Вроде как всё рассказали, как делать.... И то, что штатный функционал не всё позволяет.<br><br>&gt; В общем -- гуглю дальше....<br><br>Enjoy.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/90713.html#11 Tue, 18 Jan 2011 15:23:19 GMT &gt; в том то и проблема, что эти долбаные ТД не умеют держать <br>&gt; vlan-ы, вопрос на засыпку можно ли на фре создать VLAN по <br>&gt; IP-маске а не через tag?<br><br>Похоже нашёл, то, что задумал:<br>http://www.lissyara.su/articles/freebsd/tuning/virtual_switch/<br>а теперь думаю: а оно мне надо?... :)<br>увы по arp-proxy нашёл только упоминание, что можно сделать штатными средствами (через arp), но примеров не нашёл, а дополнительно что-то ставить не охота (зачем, если штатный функционал позволяет...)<br><br>В общем -- гуглю дальше....<br> https://www.opennet.ru/openforum/vsluhforumID1/90713.html#10 Mon, 17 Jan 2011 13:08:52 GMT &gt; Садитесь - ДВА, за "Network Design". Красивого решения для Вашей головной боли <br>&gt; наверное не найдете.<br>&gt; Все же рекомендую Вам пересмотреть свои методы построения сетей.<br>&gt; Варианта вижу два: <br>&gt; 1) Перевести устройства за внешним интерфейсом в другую подсеть. Если цепочка устройств, <br>&gt; то начать перебивку IP с более "дальних".<br>&gt; 2) Все эти mgmt-IP загнать в mgmt-vlan и на тазике сделать bridge <br>&gt; между mgmt-vlan и внутренним интерфейсом. Только ваши устройства должны уметь работать <br>&gt; с vlan-ами =) <br><br>в том то и проблема, что эти долбаные ТД не умеют держать vlan-ы, вопрос на засыпку можно ли на фре создать VLAN по IP-маске а не через tag?<br> https://www.opennet.ru/openforum/vsluhforumID1/90713.html#9 Mon, 17 Jan 2011 12:42:48 GMT &gt;[оверквотинг удален]<br>&gt; имеется внешний интерфейс 10.1.0.1 он смотрит в сеть 10.1.0.0/16 <br>&gt; также в среди устройств на внешнем интерфейсе висят несколько с адресами <br>&gt; из 192.168.1.0/29 <br>&gt; как бы их сделать доступными из внутренней сети 192.168.1.0/24, конфликт ип гарантированно <br>&gt; отсутствует.....<br>&gt; если тупо создать алису на внешний интерфейс, и прописать жёстко маршруты, отваливается <br>&gt; НАТ(ипфв, нат на внешнем интерфейсе) :( <br>&gt; Пока не понимаю, что к чему, но хотелось бы сделать мост между <br>&gt; внутреннем интерфейсом и алисой внешненго, например, возможно ли это в обход <br>&gt; НАТа?<br><br>Садитесь - ДВА, за "Network Design". Красивого решения для Вашей головной боли наверное не найдете.<br>Все же рекомендую Вам пересмотреть свои методы построения сетей.<br>Варианта вижу два: <br>1) Перевести устройства за внешним интерфейсом в другую подсеть. Если цепочка устройств, то начать перебивку IP с более "дальних".<br>2) Все эти mgmt-IP загнать в mgmt-vlan и на тазике сделать bridge между mgmt-vlan и внутренним интерф https://www.opennet.ru/openforum/vsluhforumID1/90713.html#8 Sun, 16 Jan 2011 07:19:33 GMT &gt; Ну для меня мост -- самая простая аналогия... по сути мне бы <br>&gt; подошло что-то типа виртуального интерфейса на внешнем интерфейсе и его уже <br>&gt; объединить с внутренним в единый мост :) и уже на него <br>&gt; вешать ип из 192.168.1.0/29 может терминолгия у меня совсем не правильная, <br>&gt; но думаю идея понятна...<br><br>Это называется proxy-arp и технически является маскировкой/маршрутизацией маленькой подсетки, куска из большой подести.<br><br>Когда хост большой сети запрашивает хост из маленькой сети, в ответ ему отдается MAC-адрес маршрутизатора (во фряхе это делается с помощью choparp, в linux - встроено в ядро). Хост большой сети отправляет на него пакет, маршрутизатор его получает и в соответствии с таблицей маршрутизации кидает дальше, на "внешний" интерфейс. Когда от хоста маленькой сети будет идти ответ в сеть большую, он тупо пойдет на дефолтный шлюз..... Эммм, он должен быть на хостах маленькой сети настроен, да. :-) ну а дальше маршрутизатор кинет этот ответный пакет к нужному хосту. получится что будет соеди https://www.opennet.ru/openforum/vsluhforumID1/90713.html#7 Sun, 16 Jan 2011 02:31:51 GMT &gt; 1) Идите читать книжки по устройству сетей.<br><br>Да, с обще-сетевыми азами у меня проблемы :(((<br>&gt; 2) Пользуйтесь общепринятой терминологией, кто такая Алиса - здесь мало кто знает. <br><br>Ну те, кто сидят на этом форуме, думаю догадываются:) <br><br>&gt; 3) На пути джедая, когда будете всё-таки запускать 192.168.1.0/29 вам может помочь <br>&gt; что-то вроде "choparp rl1 00:30:84:9e:91:d1 192.168.1.1/28" <br><br>Спасибо, побежал в гугл :)<br><br>&gt;[оверквотинг удален]<br>&gt; #ifconfig tap0 <br>&gt; tap0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500 <br>&gt; inet 192.168.0.177 netmask 0xfffffff0 <br>&gt; broadcast 192.168.0.191 <br>&gt; ether 00:bd:fd:30:15:00 <br>&gt; Opened by PID 47220 <br>&gt; #+ команда <br>&gt; choparp rl1 00:30:84:9e:91:d1 192.168.0.176/28 <br>&gt; 4) это никак не мост =) Чтобы это отстроить, надо маленько книжек <br>&gt; почитать, и много подумать.<br><br>Ну для меня мост -- самая простая аналогия... по сути мне бы подошло что-то типа виртуального интерфейса на внешнем интерфейсе и его уже объединить с внутренним в единый м https://www.opennet.ru/openforum/vsluhforumID1/90713.html#6 Sun, 16 Jan 2011 02:22:04 GMT <br>&gt; Да измените Вы адрес 192.168.1.0/24. Зачем Вам лишняя головная боль?<br><br>Да это не лишняя головная боль, а удобство :) у меня все свитчи (точнее Точки Доступа) в этом диапазоне, те, что оказались с вешней стороны НАТа (10.1.0.0/16г ) обеспечивают канал до меня, но при текущей конфигурации с ними можно работать только с сервера, отрубив доступ к внутренней сети, мне это очень не удобно, очень бы хотелось иметь доступ к ним из внутренней сети (192.168.1.0/24).... <br> https://www.opennet.ru/openforum/vsluhforumID1/90713.html#5 Thu, 13 Jan 2011 12:41:00 GMT &gt;[оверквотинг удален]<br>&gt; имеется внешний интерфейс 10.1.0.1 он смотрит в сеть 10.1.0.0/16 <br>&gt; также в среди устройств на внешнем интерфейсе висят несколько с адресами <br>&gt; из 192.168.1.0/29 <br>&gt; как бы их сделать доступными из внутренней сети 192.168.1.0/24, конфликт ип гарантированно <br>&gt; отсутствует.....<br>&gt; если тупо создать алису на внешний интерфейс, и прописать жёстко маршруты, отваливается <br>&gt; НАТ(ипфв, нат на внешнем интерфейсе) :( <br>&gt; Пока не понимаю, что к чему, но хотелось бы сделать мост между <br>&gt; внутреннем интерфейсом и алисой внешненго, например, возможно ли это в обход <br>&gt; НАТа?<br><br>Да измените Вы адрес 192.168.1.0/24. Зачем Вам лишняя головная боль?<br> https://www.opennet.ru/openforum/vsluhforumID1/90713.html#4 Thu, 13 Jan 2011 06:26:31 GMT Блин невнимательно прочитал, подсети пересекаются однако.... Забираю свои слова обратно. <br>