1 сегмент коллизий, 2 серых сети и несколько dhcpd

From

Artem S. Ignatiev (2:5020/2395)

To

Valentin Davydov

Date

2006-09-20T18:34:48Z

Area

RU.UNIX.BSD

Вижу вас хорошо --- слышу вас плохо, Valentin!

20 сен 06 18:02, ты слова я про всяких Re: 1 сегмент коллизий, 2 серых сети и несколько dhcpd:

[отрезаю]
 >> входящий интернет как-то входит в роутер вне моего контроля. В этом
 >> роутере на интерфейсе, смотрящем в локалку, стоит сеть 192.168.168 и
 >> крутится dhcpd. Через сколько-то тупых свитчей/хабов трафик попадает
 >> в D-Linkовский свитч AES-1016R+ (Layer 2 unmanaged, 16 портов), в
 >> который воткнута машина с двумя сетевухами. (Воткнута обеими
 VD>                                  ^^^^^^^^^^^^^^^^^^^^^^^^^^
 VD> Это безобразие.

Знаю. Нет ничего более постоянного, чем временные решения. Сперва планировалось, что сегменты всё-таки будут разные.

 >> сетевухами, крутится под 5.2-Current времён октября 2004-го года).
 >> На одной из них (vr0) получаемый по dhcpd адрес из 192.168.168
 >> На второй       (vr1) прибитый мной 10.13.66.1. Между ними настроен
 >> nat.
 >>
 >> В тот же AES-1016R+ воткнут D-Link DGS-3308TG

 >> Часть машин из 10.13.66 воткнута в один свитч, часть -- в другой. А я
 >> хочу на 10.13.66.1 поднять dhcpd, чтобы он 1) выдавал адреса для
 >> своих 2) не мешал работать dhcpd, выдающему адреса из 192.168.168.
 >>

 VD> Топологически неясно, насколько далеко друг от друга находятся оба
 VD> свича и машина с natом?

между свичами 5 метров по прямой или 10 метров по проводу вдоль стенок.

 VD> Если рядом, то правильнее всего приходящую
 VD> верёвку (по которой сеть 192.168.168 приходит) воткнуть в один порт
 VD> DGS, сконфигурировав его в первом VLANе,
 VD> вынуть из машины с natом обе vr и обменять их где-нибудь на одну rl,

Это набортовые сетевухи... Но есть слот (то есть возможность) вставить и rl.

 VD> которую воткнуть в другой порт
 VD> DGS, сконфигурированный транком, а остальные порты DGSа
 VD> сконфигурировать во втором VLANе, и воткнуть в любой из них AES
 VD> каскадом.

 VD> Соответственно, на машине с natом у тебя будет
 VD> два виртуальных интерфейса (vlan0 и vlan1), на одном из них будет
 VD> работать dhclient, на другом - dhcpd, а между ними - nat.

То есть, машина с nat будет маршрутизатором между vlan0 и vlan1 (чего, собственно, и хотелось).

Всё, что воткнуто в DGS, будет работать либо через неё (на портах с vlan 2), либо напрямую с сетью 192.168.168 (на портах с vlan 1)

Всё, что воткнуто в AES, будет либо проходить через машину с натом напрямую (если оно в сети 192.168.168), либо через неё же, но сквозь nat (если оно в сети 10.13.66).

Я правильно понял, как это работает?

И такой вопрос: надо ли при этом ставить какой-либо адрес на физический интерфейс (rl)?

 VD> Почему нельзя было бы это на vr сделать? Потому что vr(4) vlanmtu не
 VD> поддерживает.

Спасибо!

ZaZooBred                   [team Бородатые]               [ICQ: 67440949]
--- Я хожу, как дурак, без блокнота
 * Origin: Зато трупотерапия -- лучшее лекарство (2:5020/2395)
SEEN-BY: 50/12 400/814 450/1024 5000/5000 5011/13 5012/46 5015/28 5019/31
SEEN-BY: 5020/545 2395 2871 4441 5021/29 5025/3 5027/12 5030/1080 1957 5035/38
SEEN-BY: 5045/7 5054/1 4 8 9 11 28 35 36 37 45 63 66 67 70 75 84 85 5059/9
SEEN-BY: 5062/10 5063/3 5064/7 5077/70 5085/13 5095/20 5096/18 6001/10

PATH: 5020/2395 545 5054/1 37