https://opennet.ru/openforum/vsluhforumID1/76796.html В продолжение темы:<br>Мост и шлюз одновременно, на FreeBSD natd+bridge+ipfw<br>http://www.opennet.ru/openforum/vsluhforumID1/24573.html<br><br>Рылся поиском, но простого решения не нашел.<br>Предлагаю свой вариант. В данный момент работает.<br><br>провайдер выделил подсеть xxx.xxx.xxx.33:255.255.255.224<br>Есть локалка с "серыми адресами" 192.168.210.1/24<br><br>Нужно иметь реальные ip в локальной сети за шлюзом.<br>При этом полностью контролировать трафик.<br><br>Выделеная подсеть разбита на две.<br>с масками xxx.xxx.xxx.33:255.255.255.252 и xxx.xxx.xxx.49:255.255.255.240<br><br>стоит комп с 3 сетевухами и FreeBSD 6.0<br><br>eth0 - xxx.xxx.xxx.34:255.255.255.252 из первой подсети - подключен к провайдеру (как опция: подключаю через хаб доверенные компы с онлайн сервисами xxx.xxx.xxx.35-47 с маской 255.255.255.240 для них контроль трафика мне не нужен)<br><br>eth1 - xxx.xxx.xxx.49:255.255.255.240 из второй подсети - Смотрит в локалку, является шлюзом для реальных ip в локалке<br>eth2 - 192.168.210.1:255.255.255.0 - Смотрит в локалку, является шлюзом https://opennet.ru/openforum/vsluhforumID1/76796.html#3 Tue, 16 Oct 2007 02:10:31 GMT <br>&gt;Да не только смешивать две сети, а ещё и образовалась банальная петля <br>&gt;в сети. Так быть не должно. Просто можно на <br>&gt;один интерфейс повесить несколько IP. <br><br>Не надо смешивать две сети, даже через алиасы!<br><br><br><br><br> https://opennet.ru/openforum/vsluhforumID1/76796.html#2 Mon, 15 Oct 2007 23:13:47 GMT &gt;[оверквотинг удален]<br>&gt;&gt;для реальных ip в локалке <br>&gt;&gt;eth2 - 192.168.210.1:255.255.255.0 - Смотрит в локалку, является шлюзом для всех серых <br>&gt;&gt;ip <br>&gt;&gt;eth1 и eth2 включены в один свич. <br>&gt;<br>&gt;Очень плохо сделано. <br>&gt;Смешивать две сети на одном хабе - получите целый фейерверк способов кражи <br>&gt;траффика. <br>&gt;Самое простое решение - натить каждый реальник в свой серый IP. <br>&gt;Второе решение подымать VPN и раздавать через него реальники клиентам. <br><br>Да не только смешивать две сети, а ещё и образовалась банальная петля в сети. Так быть не должно. Просто можно на один интерфейс повесить несколько IP.<br> https://opennet.ru/openforum/vsluhforumID1/76796.html#1 Mon, 15 Oct 2007 22:06:14 GMT <br>&gt;eth1 - xxx.xxx.xxx.49:255.255.255.240 из второй подсети - Смотрит в локалку, является шлюзом <br>&gt;для реальных ip в локалке <br>&gt;eth2 - 192.168.210.1:255.255.255.0 - Смотрит в локалку, является шлюзом для всех серых <br>&gt;ip <br>&gt;eth1 и eth2 включены в один свич. <br><br>Очень плохо сделано. <br>Смешивать две сети на одном хабе - получите целый фейерверк способов кражи траффика.<br>Самое простое решение - натить каждый реальник в свой серый IP.<br>Второе решение подымать VPN и раздавать через него реальники клиентам.<br>