Salut, Vreau sa conectez reteaua din blocul meu cu o retea din blocul vecin. Nu vreau doar sa conectez switchurile, pentru ca avem provideri de internet diferiti si o sa iasa o anarhie (ceilalti nu prea stiu sa configureze serverul, au un freesco primit de la cineva). Cei din reteaua mea trebuie sa vada doar serverul meu si cei din reteaua lor sa-l vada doar pe al lor. In plus vreau sa am un control asupra traficului dintre cele doua retele si vreau si o viteza rezonabila.
Planul meu este sa pun o inca o placa de retea in serverul meu ([EMAIL PROTECTED]) prin care sa leg oarecum retelele. Am studiat ceva inainte sa pun problema pe lista si solutiile cu care am venit sint: 1. Bridge + Firewall ca la http://www.tldp.org/HOWTO/Ethernet-Bridge-netfilter-HOWTO-4.html Problema: vad ca din cele doua interfete o sa obtin o interfata virtuala, care bate in amindoua retelele. Eu acum fac shaping cu cbq si pe interfata lan si pe cea dinspre net. Nu stiu cum voi mai putea face acest shaping daca interfata mea va disparea si se va "uni" cu cealalta. 2. Doar routing + (eventual) proxyarp - se poate? Nu prea inteleg howto-urile. http://www.sjdjweis.com/linux/proxyarp/ http://spigot.anu.edu.au/people/bob/ProxyARP-subnet.html Se poate face ceva ca in http://www.tldp.org/HOWTO/IP-Subnetworking-7.html ? Nu trebuie neaparat sa fie transparent, si de aceea nu am nevoie neaparata sa fie bridge. PS: din intimplare, chiar acum am vazut pe lista de la merlin o intrebare asemanatoare : http://www.pcconcrete.ro/phtml/p16842.html . Solutia de mai jos pare prea simpla. Cred ca merge doar samba. Asa este? Eu vreau sa mearga orice protocol IP, si sa pot sa controlez prin firewall ce trece. 1. Faci ca Samba sa fie si server de wins la care se leaga toate celelalte calculatoare. 2. Daca retelele sunt doar logic separate (adica nu ai VPN si cele 4 placi de retea nu sunt legate la routere) poti sa faci lucrul asta din netmask-ul pentru adresele de retea ale calculatoarelor: adica reteaua1=192.168.0.XXX, ...reteaua4=192.168.3.XXX si la toate netmask 255.255.252.0 si atunci calculatoarele se vad prin broadcast. In Samba setezi remote anounce pe toate interfetele ca serverul sa fie vazut de toate retelele. -- Ce nu te omoara te intareste. --- Detalii despre listele noastre de mail: http://www.lug.ro/
