On Sun, 13 Feb 2005, Mircea Popescu wrote:
> Am reusit pana la un punct, am unit eth0 si eth1 in br0.
Nu e bine. Nu vei face decit sa maresti segmentul layer2 din
care deja faci parte iar oamenii de la tine tot nu vor ajunge direct in
ip-uril celorlalti pentru ca nu exista ruta spre ip-urile tale.
> Bridge-ului, adica br0 i-am pus un ip din clasa cartierului si,
> calculatoarelor din spatelel lui, le-am pus de asemenea ip-uri din
> clasa cartierului si totul merge struna... DAR, acum nu stiu cum sa
> fac routarea catre internet.
Vorbeste cu retelistul de cartier sa-ti aloce un segment de
ip-uri din range-urile folosite de el si sa-l routeze spre routerul tau.
Dupa asta ai 2 posibilitati:
1. iti face el nat pe routerele lui la iesirea in
metro/internet;
2. faci tu nat excluzind din reguli ip-urile retelei de cartier.
> PROBLEMA ar fi cum fac io acum routarile catre internet ... am inteles
> ca pentru un bridge este nevoie de ebtables. Acest ebtables
> inlocuieste cu totul iptables, ii este complementar sau ce?
Ai optat pentru o solutie fara sa studiezi situatiile in care
ti-ar folosi aplicarea acestei solutii.
> si inca o problema suplimentara ... merita pentru aceasta situatie sa
> trec la kernel 2.6? acolo am inteles ca exista o chestie numita
> BRIDGE-NF care usureza interactiunea dintre iptables, arptables si
> bridge-uri.
Exista patch de ebtables pentru 2.4.x, insa intrebarea pe care
tre' sa ti-o pui este cu totul alta (vezi mai sus).
Oricum se merita sa treci pe 2.6.x chiar si pe router, vei avea
un spor de performanta pe acel router de 0-15% (in unele situatii chiar
mai mult).
--
Any views or opinions presented within this e-mail are solely those of
the author and do not necessarily represent those of any company, unless
otherwise expressly stated.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
