12.07.11 @ 16:58 Ключников А.С. wrote:
>>Схема называется "маршрутизатор на привязи"
Router-on-a-stick переводится как "маршрутизатор на палочке" :)
По-русски это вообще называется "однорукий роутер".
По поводу vlan - было оговорено, что:
>> Есть сеть на маршрутизаторах (свичах)
Оные, как я понимаю, Layer3, соответственно, на них весьма вероятно
есть какой-нить ospf.
В случае, если его нету, я не вижу проблемы использования static
routing в topic network. В любом случае,
с точки зрения управляемости, такой вариант строения сети выгоднее (L3
routed VS L2 switched), ибо traceroute:)
не нужен маршрутизатор на палочке. Маршрутизить локалку на маршрутизаторе
плохой тон (с). Свичи маршрутят и ospfят.
Нужен нат на палочке. Вот как сдесь:
https://supportforums.cisco.com/message/3361880?tstart=0
только на freebsd и на одном и том же интерфейсе, а не на 2х как по
ссылке.
Делается однорукий роутер на фре любым натом, который не привязывается к
интерфейсу, в т.ч. использует статически заданный адрес, а не берет его с
интерфейса. На libalias так можно, например:
natd -a 1.2.3.4
ipfw add divert natd dst-ip 1.2.3.4 in recv em0 // входящие снаружи на
белый адрес
ipfw add divert natd src-ip 10.0.0/24 out xmit em0 // исходящие от серой
сети
Ничего военного, просто представлять себе схему прохождения пакетов и не
совать в нат лишнего.
--
WBR, Vadim Goncharov
