November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Задачка по маршрутизации под линуксом

dil: (Default)
[personal profile] dil
Sunday, March 13th, 2011 01:59 pm

Дано: машина с линуксом и двумя сетевыми интерфейсами, eth0 и eth1.

К eth0 приделана довольно большая локальная подсеть, скажем, 10.0.0.0/22, в которой все машины должны друг друга видеть по IP. Часть этих машин получает сетевую конфигурацию по DHCP, у части статические настройки.
А к eth1 приделана совсем другая подсеть, пусть будет 172.16.0.0/24.

Задача: перенести некоторую часть первой сети, скажем, 10.0.0.1/24 на eth1, причем все машины как из оставшейся части, так и из перенесённой, должны продолжать быть доступными друг для друга, по крайней мере, при передаче юникастовых пакетов. (Решение на пятёрку – чтобы ещё и броадкасты работали в обе стороны.)

Менять маршрутизацию на всех машинах не представляется возможным.

Первое, что приходит в голову, – воткнуть обе сети в один коммутатор (или соединить eth0 и eth1 в бридж). Но по условию задачи так делать нельзя. Например, в eth1 гуляет трафик, который не должен быть доступен некоторым машинам из 10.0.0.0/22.

Поэтому надо придумать какое-то другое решение. Какое?

Оригинал этой записи. Комментировать можно тут или там.

Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме

Tags:
Flat | Top-Level Comments Only

[identity profile] alexkuklin.livejournal.com
Sunday, March 13th, 2011 02:18 pm (UTC)
bridge + ebtables?

[identity profile] ufm.livejournal.com
Sunday, March 13th, 2011 02:19 pm (UTC)
+1

[identity profile] dil.livejournal.com
Sunday, March 13th, 2011 02:20 pm (UTC)
Ну да, вариант. А ещё есть?

[identity profile] ufm.livejournal.com
Sunday, March 13th, 2011 02:27 pm (UTC)
Дяденька, тебя шашечки или ехать? :)

[identity profile] dil.livejournal.com
Sunday, March 13th, 2011 02:33 pm (UTC)
Мне ехать, причём на наиболее приспособленном транспорте, а не на первом попавшемся :)

[identity profile] ufm.livejournal.com
Sunday, March 13th, 2011 02:42 pm (UTC)
Ну тебе два профессиональных человека присоветовали ведь не просто так? :)

[identity profile] dil.livejournal.com
Sunday, March 13th, 2011 02:47 pm (UTC)
Двум профессиональным человекам спасибо, но может есть ещё какие-то варианты, которые для данного случая лучше подойдут?

[identity profile] mcjabberwock.livejournal.com
Sunday, March 13th, 2011 03:31 pm (UTC)
наилучший вариант - послать нах этого постановщика вместе с его задачами
и переделать схему сети

[identity profile] kogtistoe-kiso.livejournal.com
Sunday, March 13th, 2011 03:33 pm (UTC)
вот это точно.

[identity profile] dil.livejournal.com
Sunday, March 13th, 2011 03:45 pm (UTC)
Спасибо, но это решение от другой задачи :)

[identity profile] ufm.livejournal.com
Sunday, March 13th, 2011 02:19 pm (UTC)
В режиме бриджа можно фильтровать трафик.

[identity profile] unbe.livejournal.com
Sunday, March 13th, 2011 09:46 pm (UTC)
proxyarp

[identity profile] dil.livejournal.com
Sunday, March 13th, 2011 10:04 pm (UTC)
а точнее? Как его настроить, чтобы часть сети отселить в другой интерфейс?

[identity profile] unbe.livejournal.com
Sunday, March 13th, 2011 10:12 pm (UTC)
я конкретных ключей не помню, конечно же. Гугл всегда подскажет.
http://www.google.com/search?q=linux+split+network+proxyarp
http://www.faqs.org/docs/Linux-mini/Proxy-ARP-Subnet.html
Flat | Top-Level Comments Only