OpenForum RSS: debian 2 ip-адреса на сетевой карте и др. https://www.opennet.ru/openforum/vsluhforumID1/86780.html Всем удачи. Сильно не пинайте, пришел на новую работу и сразу получил задание ниже. До этого работал только с виртуальными туннелями, а здесь vpn настроен средствами провайдера.<br><br>1) В организации офис и несколько филиалов, провайдер объединил сеть с помощью vpn, внутренняя подсеть 172.17.X.X. В текущий момент ничего не настроено. Интернет будет только в офисе, а также статический публичный ip-адрес. Как лучше сделать на сервере в офисе, чтобы ходить в интернет и внутреннюю vpn-сеть:<br>а) Воткнуть 2 сетевые карты: на одной ip-адрес внутренней подсети vpn, а на другой публичный.<br>б) На одной сетевой карте поднять два виртуальных интерфейса<br>auto eth0<br>iface eth0 inet static<br> address публичный ip-адрес<br>auto eth0:1<br>iface eth0:1 inet static<br> address ip vpn-сетки<br>Кто-то использовал этот метод, плюс и минусы, надежность решения?<br><br>2)В процессе тренировки к первой задаче. Дома провайдера воткнул в хаб, также к нему подключены 2 пк: debian и ХРюша.<br>На debian в /etc/interfaces:<br>auto eth2<br>iface eth2 in debian 2 ip-адреса на сетевой карте и др. (strike1984) https://www.opennet.ru/openforum/vsluhforumID1/86780.html#1 Fri, 02 Oct 2009 17:25:44 GMT По второму вопросу, перенес строку hwaddress ether 00:16:E6:82:5C:2B и пинг пошел в локалку.<br>Эта строка нужна для того, чтобы было соединение pppoe из-за проверки провайдера по mac-адресу, а он у меня присвоен другой сетевухе.<br>auto eth2<br>iface eth2 inet dhcp<br> hwaddress ether 00:16:E6:82:5C:2B<br>auto eth2:1<br>iface eth2:1 inet static<br> address 192.168.8.88<br> netmask 255.255.255.0<br> network 192.168.8.0<br> broadcast 192.168.8.255<br><br>Интересно, что iptables не понимает eth2:1, а вместо него надо прописывать eth2. Тогда и NAT работает.<br>Из минусов страницы стали дольше загружаться, например, около 3 секунд вместо мгновенной загрузки, как на шлюзе, так и у Хрюши. Скорее всего можно решить.<br>Похоже есть какая-то технология, которую я не так гуглю.<br><br>Опять же возникает вопрос о надежности решения для первого вопроса? С другой стороны виртуальные туннели летают, даже если их приравнять к какому-то физическому интерфейсу.<br>Неужели, никто не сталкивался с vpn-сетями от провайдера, которые не ставят свои