Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in

  FAQ | Search | Memberlist | Usergroups | Statistics | Profile | Log in to check your private messages | Log in | Register

Виртуальные интерфейсы сети и бридж
 View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
egilbaum
n00b
n00b


Joined: 03 Jan 2008
Posts: 15
PostPosted: Thu Apr 10, 2008 9:03 pm    Post subject: Виртуальные интерфейсы сети и бридж Reply with quote
Доброго времени суток всем!

Я поискал в инете, но так ничего и не нашлось. Может, кто встречал...

Есть комп с двумя физическими сетевыми карточками. Одна карточка подлкючена к сети 1.1.1.0/24 с адресом 1.1.1.1. Вторая карточка включена в сеть в которой бегут несколько сабнетов одновременно. Например, 2.2.2.0/24 и 3.3.3.0/24. По первой карточке подключаются пользователи А и Б через OpenVPN. Для пользователя А мне нужно построить бридж на второй карточке с адресом 2.2.2.1, а для пользователя Б другой бридж на той же второй карточке с адресом 3.3.3.1 одновременно. Соответственно, когда пытаюсь запустить второй бридж, он сообщает, что карточка уже занята для первого бриджа. Я пытался найти, если можно сделать несколько виртуальных адаптеров на одном физическом, но не нашел.

Очень заранее благодарю!
Back to top
View user's profile Send private message
KUV
Tux's lil' helper
Tux's lil' helper


Joined: 18 Mar 2005
Posts: 128
PostPosted: Thu Apr 10, 2008 9:31 pm    Post subject: Reply with quote
Имеется в виду Ethernet bridge? Может имеет смысл дать клиентам разные IP в виртуальной сети и использовать роутинг?
Back to top
View user's profile Send private message
egilbaum
n00b
n00b


Joined: 03 Jan 2008
Posts: 15
PostPosted: Thu Apr 10, 2008 9:34 pm    Post subject: Reply with quote
Это для серверов "на подхвате", если сломается основной. Машины "внутри" ВПН должны иметь возможность бежать под тем же адресом, что и в их родном лане.
Back to top
View user's profile Send private message
KUV
Tux's lil' helper
Tux's lil' helper


Joined: 18 Mar 2005
Posts: 128
PostPosted: Thu Apr 10, 2008 9:46 pm    Post subject: Reply with quote
А все-таки, вы что с чем пытаетесь бриджить? OpenVPN помещает клиентов в отдельный виртуальный интерфейс (tun или tap), так что работать надо с ним, а не с eth0 например. Это во-первых, а во-вторых бридж работает на уровне Ethernet а не IP, так что влоб тут ничего не получится, надо менять схему... Например поднять два OpenVPN на разных портах, тогда будет два отдельных виртуальных интерфейса.
Back to top
View user's profile Send private message
egilbaum
n00b
n00b


Joined: 03 Jan 2008
Posts: 15
PostPosted: Thu Apr 10, 2008 9:58 pm    Post subject: Reply with quote
Согласен с Вами по поводу схемы. Грубо говоря, я пытаюсь бриджить tap0 и tap1 с eth0 одновременно. Понятно, что так не получается. Я искал варианты, если кто-то сделал что-нибудь типа IP-alias, но на уровне интерфейса, а не IP. Ничего не нашел, однако. Как мне кажется, такое (виртуальный интерфейс) было бы не слишком сложно написать и меня удивляет, что до сих пор еще ни кто этого не сделал. Возможно, я просто плохо искал. :(

Если есть идеи, как это можно обойти - я буду благодарно рад их услышать.
Back to top
View user's profile Send private message
egilbaum
n00b
n00b


Joined: 03 Jan 2008
Posts: 15
PostPosted: Thu Apr 10, 2008 10:00 pm    Post subject: Reply with quote
Идеально подошел бы виртуальный коммуникатор, как в VMWARE, но я не встречал такой штуки отдельно.
Back to top
View user's profile Send private message
egilbaum
n00b
n00b


Joined: 03 Jan 2008
Posts: 15
PostPosted: Thu Apr 10, 2008 10:14 pm    Post subject: Reply with quote
Вот, нашел это: http://www.opensolaris.org/os/project/crossbow/

Но это для SOLARIS. А хотелось бы для линукса. Как-то привычнее...
Back to top
View user's profile Send private message
ba
l33t
l33t


Joined: 25 May 2003
Posts: 804
PostPosted: Fri Apr 11, 2008 5:54 am    Post subject: Reply with quote
egilbaum wrote:
Согласен с Вами по поводу схемы. Грубо говоря, я пытаюсь бриджить tap0 и tap1 с eth0 одновременно.

эээ... а в чем проблема сделать бридж из трех интерфейсов???
Back to top
View user's profile Send private message
egilbaum
n00b
n00b


Joined: 03 Jan 2008
Posts: 15
PostPosted: Fri Apr 11, 2008 6:44 am    Post subject: Reply with quote
Бридж из 3-х интерфейсов сделать, конечно, можно, но проблема в том, что это не очень подойдет. Если локальная сеть А соединяется с моим компьютером по OpenVPN с бриджем, то мне нужно, чтобы этот бридж получил адрес из локальной сети А, и не какой другой.
Back to top
View user's profile Send private message
ba
l33t
l33t


Joined: 25 May 2003
Posts: 804
PostPosted: Fri Apr 11, 2008 8:40 am    Post subject: Reply with quote
egilbaum wrote:
Бридж из 3-х интерфейсов сделать, конечно, можно, но проблема в том, что это не очень подойдет. Если локальная сеть А соединяется с моим компьютером по OpenVPN с бриджем, то мне нужно, чтобы этот бридж получил адрес из локальной сети А, и не какой другой.

а это что мешает сделать?
Back to top
View user's profile Send private message
egilbaum
n00b
n00b


Joined: 03 Jan 2008
Posts: 15
PostPosted: Fri Apr 11, 2008 1:11 pm    Post subject: Reply with quote
ba wrote:
а это что мешает сделать?


На один интерфейс невозможно повесить два разных бриджа
Back to top
View user's profile Send private message
ba
l33t
l33t


Joined: 25 May 2003
Posts: 804
PostPosted: Fri Apr 11, 2008 3:22 pm    Post subject: Reply with quote
egilbaum wrote:
ba wrote:
а это что мешает сделать?


На один интерфейс невозможно повесить два разных бриджа

зато в один бридж можно включить 3 интерфейса
Back to top
View user's profile Send private message
egilbaum
n00b
n00b


Joined: 03 Jan 2008
Posts: 15
PostPosted: Sat Apr 12, 2008 8:37 pm    Post subject: Reply with quote
Без сомнения, но это не одно и тоже, согласитесь.
Back to top
View user's profile Send private message
ba
l33t
l33t


Joined: 25 May 2003
Posts: 804
PostPosted: Sun Apr 13, 2008 12:17 am    Post subject: Reply with quote
egilbaum wrote:
Без сомнения, но это не одно и тоже, согласитесь.

одно и тоже
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum



 Links: forums.gentoo.org | www.gentoo.org | bugs.gentoo.org | wiki.gentoo.org | forum-mods@gentoo.org

Copyright 2001-2024 Gentoo Foundation, Inc. Designed by Kyle Manna © 2003; Style derived from original subSilver theme. | Hosting by Gossamer Threads Inc. © | Powered by phpBB 2.0.23-gentoo-p11 © 2001, 2002 phpBB Group
Privacy Policy