смесь tagged и untagged

From

Andrey Ostanovsky (2:5030/1957)

To

Valentin Nechayev

Date

2005-06-01T13:25:16Z

Area

RU.UNIX.BSD

Hello Valentin!

01 Jun 05 11:43, you wrote to me:

 VN>>> Писюк с кучей vlanXXX с выключенным net.inet.ip.forward. У меня
 VN>>> таких имеется.
 AO>> Хорошо, а с другой стороны - куда они терминированы?
 VN> В этот же тазик.
 VN> Например, он стоит в DMZ и смотрит в две локалки и во внешний мир.
 VN> Исполняет named с тремя разными view, squid, sendmail и прочую хрень.
 VN> Пакеты не форвардит принципиально, ибо не его это задача - для этого
 VN> есть рядом что-то другое.

Нарисуй? А то смысл вышесказанного по отдельности понимаю, а в чем суть - нет. Понятно, если в писюке одна сетевуха и снаружи цисак стоит, в который втыкаются разные сегменты. А самое в себя - это уже, на мой взгляд, извращение.

 AO>> У меня была мысль использовать вместо туннелей vlan-ы между фревыми
 AO>> роутерами, но уперся в непонимание маршрутизации пакетов конкретного
 AO>> vlan-а через промежуточные свичи, не умеющие работать с vlan.
 VN> А что они при этом делают - дропают такие пакеты или просто рассылают
 VN> во все стороны?

Да кто-ж их проверял? Это пока только эмпирические рассуждения.

 VN> В принципе получив пакет с source MAC, который в dot1q
 VN> сохраняется на нормальном месте, свитч должен запомнить его и далее
 VN> передавать в нужную сторону несмотря на все теги vlan'ов.

Как vlan-у объяснить, где у него другой конец? Это же не туннель. Или маршрутизацией крутить?

Andrey

--- GoldED+/BSD 1.1.5
 * Origin: PGP KeyID 2ABEC67A andrey @ ostanovsky. spb. ru (2:5030/1957)
SEEN-BY: 46/50 400/814 450/1024 465/222 5000/5000 5011/13 5015/10 5019/31
SEEN-BY: 5020/545 715 5021/29 5025/3 5027/16 5029/50 5030/7 37 55 61 86 87 108
SEEN-BY: 5030/115 163 207 219 243 251 266 282 325 452 478 529 542 580 588 730
SEEN-BY: 5030/731 1023 1082 1115 1202 1551 1763 1922 1957 4441 5035/38 5036/34
SEEN-BY: 5038/9 5054/1 4 8 9 28 35 36 37 63 66 67 70 75 81 84 85 5058/1
SEEN-BY: 5062/10 5063/3 5069/7 5080/1003 5085/13 5095/20 5096/18 5098/11
SEEN-BY: 6000/254 6001/10 6083/11

PATH: 5030/1957 1023 115 5020/545 5054/1 37