форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Раздел полезных советов: Проброс трафика через Linux машину ..."

Сообщение от auto_tips (??) on 22-Ноя-05, 02:07

Пусть: x.x.x.96/28 - выделенная подсеть, которую нужно распределить по машинам в локальной сети. x.x.x.97 - IP внешнего шлюза. Требуется поставить между шлюзом и сетью фаервол, с одним адресом на двух интерфейсах x.x.x.98, транслируя ARP трафик используя "Proxy ARP". (x.x.x.99 ... x.x.x.110) --- (eth1, x.x.x.98 | eth0, x.x.x.98) --- (x.x.x.97) Удаляем маршруты созданные по умолчанию.    ip route del x.x.x.96/28 dev eth0    ip route del x.x.x.96/28 dev eth1 Пакеты для x.x.x.97 пускаем через eth0, а для x.x.x.96/28 через eth1    ip route add x.x.x.97 dev eth0    ip route add x.x.x.96/28 dev eth1 Включаем Proxy ARP    echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp    echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp URL: http://www.sjdjweis.com/linux/proxyarp/ http://www.shorewall.net/ProxyARP.htm Обсуждается: http://www.opennet.ru/tips/info/923.shtml

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по ответам]

	1. "Проброс трафика через Linux машину используя Proxy ARP"
	Сообщение от Васька (??) on 22-Ноя-05, 02:07
	супер! просто супер! даже не верится что это может работать! это ж замена глючной функции бридж...  неужели оно работает... дык это просто циско каталист можно собрать...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Проброс трафика через Linux машину используя Proxy ARP"
	Сообщение от Петька on 22-Ноя-05, 10:59
	Может и не замена бриджу, а альтернатива, важен результат, а не язвительная критика проходящих мимо теоретиков.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Проброс трафика через Linux машину используя Proxy ARP"
	Сообщение от Васька (??) on 25-Ноя-05, 00:45
	теоретик- не теоретик, но бридж-проджект запрошен как лет 5 под линуксом, с новыми ядрами ничо не работает, а если работает, то кроме как пре-альфа-тестингом это назвать нельзя. если прокси-арп реально работает - это просто спасение- спасибо автору.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Проброс трафика через Linux машину используя Proxy ARP"
	Сообщение от _Nick_ (ok) on 26-Ноя-05, 04:52
	>теоретик- не теоретик, но бридж-проджект запрошен как лет 5 под линуксом, с >новыми ядрами ничо не работает, а если работает, то кроме как >пре-альфа-тестингом это назвать нельзя. >если прокси-арп реально работает - это просто спасение- спасибо автору. Васька, есть примета. Если перелез с 2.2 ядра на 2.6 и ниче не работает, то нужно бинари пересобрать (и жылательно посвежее сырцы взять)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Проброс трафика через Linux машину используя Proxy ARP"
	Сообщение от Andrey Mitrofanov on 09-Дек-05, 09:27
	http://tldp.org/HOWTO/Proxy-ARP-Subnet/ http://tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.bridging.proxy-arp.html http://google.ru/linux?q=site:tldp.org+proxy+arp
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "Проброс трафика через Linux машину используя Proxy ARP"
	Сообщение от oavustar.ua on 15-Фев-07, 14:02
	Это как заброшен (я про прозрачный бриджинг в Линуксе)??? Xen его и пользует и надо сказать очень удобно !!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "Проброс трафика через Linux машину используя Proxy ARP"
	Сообщение от N.leiten on 18-Сен-07, 22:25
	По статье. не стоит забывать о такой неприятной вещи, как первоначальная задержка. дабы искоренить этот эффект я делаю так: echo "1">/proc/sys/net/ipv4/neigh/eth0/proxy_delay echo "1">/proc/sys/net/ipv4/neigh/eth1/proxy_delay Ну и на заметку. Если чтобы не усложнять себе жизнь при использовании iproute2, при построении сети вида ЧастьА<=>ЧастьБ советую делать так: ip addr add 192.168.0.10/24 brd + dev eth0 ip addr add 192.168.0.10/32 brd + dev eth1 ip ro add 192.168.0.0/28 dev eth1 Почему так? Порядок проверки маршрутов. Приоритетнее идут маршруты с наименьшей маской подсети. Ну а маска /32 на интерфейсе eth1 освобождает нас от лишний телодвижений по удалению маршрутов. Для eth0 пропишется маршрут в основную подсеть...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]