Возникла задача с которой даже незнаю как подойти, есть фрибсд 7, настроен на нем бридж, все работает - проблема в том, что общая сетка построенная через оптику содержит более тысячи компов а значит на общие серваки и оборудование между офисами если создать такую сетку без натапридет более тысячи мак-адресов, нужно сделать так чтобы на внешнем интерфейсе офиса на все айпи отдавался мак бриджсервера - в линуксе читал подобное - macnat, во фре даже незнаю куда копать.
Заранее спасибо за ответы.
А что, по-человечески роутинг настроить - никак?
>А что, по-человечески роутинг настроить - никак?Знать бы как это почеловечески, проблема в том что существует например в разных местах 10 офисов по 200 компов - все обьединено оптикой с общим бгп сервером - разруливает все провайдер. Сейчас реализовано - просто в каждом офисе - маршрутизатор на фре с натом ну и далее на бгп сервер, хочеться сделать общую сетку -где маршрутизаторы меняьться на бриджи и нат переноситься на бгп сервер - те сделать общий офис притом полностью прозрачный - проблема в том что компов более 1000, а максимально сколько можно осблуживать оборудование мак адресов 1024 - поэтому хотелось бы решить как-то чтобы бридж сервер подставлял свой мак и уже на внешнем оборудовании ходили только маки бриджей
Несоветую так делать, будут проблемы, как минимум с броадкастами.
Непонятна цель затеи - зачем это ?
Считаю что лучше в таком случае роутинг
>Несоветую так делать, будут проблемы, как минимум с броадкастами.
>Непонятна цель затеи - зачем это ?
>Считаю что лучше в таком случае роутингЕсли Вам нетрудно расскажите как именно решить эту проблему роутингом, как раз и задумали эту затею из-за бродкастов, так как провайдер говорит что если сделаем сеть 2 уровня то больше штуки маков необслужит, по идее мне нужна сетка например 10.10.Х.0 где Х номер офиса. Нужны броадкасты, а они работают по маске - роутить маршрутизатором получаеться, но тогда броадкасты не идут. Честно гря я в этом не спец, просто "тяжело" получаеться решить это с провайдером - приходиться своими силами додумывать.
>если сделаем сеть 2 уровня то больше штуки маков необслужит, поСогласен с вашим провом, несколько таких клиентов и у него таблица маков закончится :)
>идее мне нужна сетка например 10.10.Х.0 где Х номер офиса. Нужны
С сетками для роутинга верно, настройка роутинга вещь несложная.
>броадкасты, а они работают по маске - роутить маршрутизатором получаеться, но
>тогда броадкасты не идут. Честно гря я в этом не спец,А зачем вам броадкасты ? Может решить по-другому ?
Вроде как openvpn может бриджевать L2.
Можно поставить тазики с юниксом, связать в зависимости от кол-ва
и параметров каналов их звездой или фул-меш. Пров будет видеть
на каждом порту по одному МАС-у
>А зачем вам броадкасты ? Может решить по-другому ?офисы - это компьютерные клубы =), во многих играх поиск серверов броадкастом.
>
>Вроде как openvpn может бриджевать L2.
>Можно поставить тазики с юниксом, связать в зависимости от кол-ва
>и параметров каналов их звездой или фул-меш. Пров будет видеть
>на каждом порту по одному МАС-уне уверен что опенвпн вытянет оптику гигабитную с забитым в среднем по 50 мбит, к тому же в наших реалиях главное задержки (пинги), а еще канал 200мбит в инет....
ebtables
>ebtablesесли небудет альтернативы придеться ставить бриджи на линуксе, но нехотелось бы, многие скрипты завязаны на фрибсд, придеться изучать линукс, а там с динамическими правилами фаирвола туговато как по мне. А ставить 2 бриджа - как-то неэстетично =). Вариант рассмотреть хардварный впн, но знать бы какое железо вытянет хотябы 100мбит между офисами без потери производительности. Есть ли у кого опыт.
Поднимал l2tp, Cisco 1841 на приеме, при трафике в 20Мбит загрузка 100%, потому как собирает фрагментированные пакеты. (отдача с 7206, в расчет не берем)
28xx прожует больше, но только точка-точка ;)
да и стоит немало
полистайте еще http://openvpn.net/index.php/documentation/miscellaneous/eth...