On Mon, 14 Feb 2005 07:15:18 +0200 (EET), Tarhon-Onu Victor <[EMAIL PROTECTED]> wrote: > On Sun, 13 Feb 2005, Mircea Popescu wrote: > > > Am reusit pana la un punct, am unit eth0 si eth1 in br0. > > Nu e bine. Nu vei face decit sa maresti segmentul layer2 din > care deja faci parte iar oamenii de la tine tot nu vor ajunge direct in > ip-uril celorlalti pentru ca nu exista ruta spre ip-urile tale.
Dar chiar merge, serverul a devenit transparent ... pot sa vad in My network places restul retelei, pot juca CS, totul merge ca si cum as if direct in lan. Totul se reduce la iesirea in internet care nu e functionala in aceasta situatie ... desi am pus ip virtual pe br0 care raspunde la ping de pe local deci la mine se poate rezolva totul si problema sa reduc e la un eventual MAC NAT cu ebtables ... Intrebarea mea ramane: ca sa nu imi tocesc nervii cu rh9 si kernelul 2.4.20 care ar trebui peticit, n-ar fi mai bine sa trec la fedora sau pot rezolva la aceeasi performanta cu kernel 2.4.20 si rh9? de fapt INTREBAREA FUNDAMENTALA ERA : care e diferenta dintre ebtables si iptables, in ce masura sunt ele complementare si ce este acest bridge-nf de care aud ca ar fi in 2.6. Documentatia de pe net e destul de confuza, pentru mine cel putin atat m-ar interesa .. multam :) > > Bridge-ului, adica br0 i-am pus un ip din clasa cartierului si, > > calculatoarelor din spatelel lui, le-am pus de asemenea ip-uri din > > clasa cartierului si totul merge struna... DAR, acum nu stiu cum sa > > fac routarea catre internet. > > Vorbeste cu retelistul de cartier sa-ti aloce un segment de > ip-uri din range-urile folosite de el si sa-l routeze spre routerul tau. > Dupa asta ai 2 posibilitati: > 1. iti face el nat pe routerele lui la iesirea in > metro/internet; > 2. faci tu nat excluzind din reguli ip-urile retelei de cartier. nu am nevoie de admin-ul de cartier ca el mi-a alocat un ip routabil de la isp-ul lui si sunt independent... > > PROBLEMA ar fi cum fac io acum routarile catre internet ... am inteles > > ca pentru un bridge este nevoie de ebtables. Acest ebtables > > inlocuieste cu totul iptables, ii este complementar sau ce? > > Ai optat pentru o solutie fara sa studiezi situatiile in care > ti-ar folosi aplicarea acestei solutii. > > > si inca o problema suplimentara ... merita pentru aceasta situatie sa > > trec la kernel 2.6? acolo am inteles ca exista o chestie numita > > BRIDGE-NF care usureza interactiunea dintre iptables, arptables si > > bridge-uri. > > Exista patch de ebtables pentru 2.4.x, insa intrebarea pe care > tre' sa ti-o pui este cu totul alta (vezi mai sus). > Oricum se merita sa treci pe 2.6.x chiar si pe router, vei avea > un spor de performanta pe acel router de 0-15% (in unele situatii chiar > mai mult). > > -- > Any views or opinions presented within this e-mail are solely those of > the author and do not necessarily represent those of any company, unless > otherwise expressly stated. > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
