View previous topic :: View next topic |
Author |
Message |
egilbaum n00b
Joined: 03 Jan 2008 Posts: 15
|
Posted: Thu Apr 10, 2008 9:03 pm Post subject: Виртуальные интерфейсы сети и бридж |
|
|
Доброго времени суток всем!
Я поискал в инете, но так ничего и не нашлось. Может, кто встречал...
Есть комп с двумя физическими сетевыми карточками. Одна карточка подлкючена к сети 1.1.1.0/24 с адресом 1.1.1.1. Вторая карточка включена в сеть в которой бегут несколько сабнетов одновременно. Например, 2.2.2.0/24 и 3.3.3.0/24. По первой карточке подключаются пользователи А и Б через OpenVPN. Для пользователя А мне нужно построить бридж на второй карточке с адресом 2.2.2.1, а для пользователя Б другой бридж на той же второй карточке с адресом 3.3.3.1 одновременно. Соответственно, когда пытаюсь запустить второй бридж, он сообщает, что карточка уже занята для первого бриджа. Я пытался найти, если можно сделать несколько виртуальных адаптеров на одном физическом, но не нашел.
Очень заранее благодарю! |
|
Back to top |
|
|
KUV Tux's lil' helper
Joined: 18 Mar 2005 Posts: 128
|
Posted: Thu Apr 10, 2008 9:31 pm Post subject: |
|
|
Имеется в виду Ethernet bridge? Может имеет смысл дать клиентам разные IP в виртуальной сети и использовать роутинг? |
|
Back to top |
|
|
egilbaum n00b
Joined: 03 Jan 2008 Posts: 15
|
Posted: Thu Apr 10, 2008 9:34 pm Post subject: |
|
|
Это для серверов "на подхвате", если сломается основной. Машины "внутри" ВПН должны иметь возможность бежать под тем же адресом, что и в их родном лане. |
|
Back to top |
|
|
KUV Tux's lil' helper
Joined: 18 Mar 2005 Posts: 128
|
Posted: Thu Apr 10, 2008 9:46 pm Post subject: |
|
|
А все-таки, вы что с чем пытаетесь бриджить? OpenVPN помещает клиентов в отдельный виртуальный интерфейс (tun или tap), так что работать надо с ним, а не с eth0 например. Это во-первых, а во-вторых бридж работает на уровне Ethernet а не IP, так что влоб тут ничего не получится, надо менять схему... Например поднять два OpenVPN на разных портах, тогда будет два отдельных виртуальных интерфейса. |
|
Back to top |
|
|
egilbaum n00b
Joined: 03 Jan 2008 Posts: 15
|
Posted: Thu Apr 10, 2008 9:58 pm Post subject: |
|
|
Согласен с Вами по поводу схемы. Грубо говоря, я пытаюсь бриджить tap0 и tap1 с eth0 одновременно. Понятно, что так не получается. Я искал варианты, если кто-то сделал что-нибудь типа IP-alias, но на уровне интерфейса, а не IP. Ничего не нашел, однако. Как мне кажется, такое (виртуальный интерфейс) было бы не слишком сложно написать и меня удивляет, что до сих пор еще ни кто этого не сделал. Возможно, я просто плохо искал.
Если есть идеи, как это можно обойти - я буду благодарно рад их услышать. |
|
Back to top |
|
|
egilbaum n00b
Joined: 03 Jan 2008 Posts: 15
|
Posted: Thu Apr 10, 2008 10:00 pm Post subject: |
|
|
Идеально подошел бы виртуальный коммуникатор, как в VMWARE, но я не встречал такой штуки отдельно. |
|
Back to top |
|
|
egilbaum n00b
Joined: 03 Jan 2008 Posts: 15
|
|
Back to top |
|
|
ba l33t
Joined: 25 May 2003 Posts: 804
|
Posted: Fri Apr 11, 2008 5:54 am Post subject: |
|
|
egilbaum wrote: | Согласен с Вами по поводу схемы. Грубо говоря, я пытаюсь бриджить tap0 и tap1 с eth0 одновременно. |
эээ... а в чем проблема сделать бридж из трех интерфейсов??? |
|
Back to top |
|
|
egilbaum n00b
Joined: 03 Jan 2008 Posts: 15
|
Posted: Fri Apr 11, 2008 6:44 am Post subject: |
|
|
Бридж из 3-х интерфейсов сделать, конечно, можно, но проблема в том, что это не очень подойдет. Если локальная сеть А соединяется с моим компьютером по OpenVPN с бриджем, то мне нужно, чтобы этот бридж получил адрес из локальной сети А, и не какой другой. |
|
Back to top |
|
|
ba l33t
Joined: 25 May 2003 Posts: 804
|
Posted: Fri Apr 11, 2008 8:40 am Post subject: |
|
|
egilbaum wrote: | Бридж из 3-х интерфейсов сделать, конечно, можно, но проблема в том, что это не очень подойдет. Если локальная сеть А соединяется с моим компьютером по OpenVPN с бриджем, то мне нужно, чтобы этот бридж получил адрес из локальной сети А, и не какой другой. |
а это что мешает сделать? |
|
Back to top |
|
|
egilbaum n00b
Joined: 03 Jan 2008 Posts: 15
|
Posted: Fri Apr 11, 2008 1:11 pm Post subject: |
|
|
ba wrote: | а это что мешает сделать? |
На один интерфейс невозможно повесить два разных бриджа |
|
Back to top |
|
|
ba l33t
Joined: 25 May 2003 Posts: 804
|
Posted: Fri Apr 11, 2008 3:22 pm Post subject: |
|
|
egilbaum wrote: | ba wrote: | а это что мешает сделать? |
На один интерфейс невозможно повесить два разных бриджа |
зато в один бридж можно включить 3 интерфейса |
|
Back to top |
|
|
egilbaum n00b
Joined: 03 Jan 2008 Posts: 15
|
Posted: Sat Apr 12, 2008 8:37 pm Post subject: |
|
|
Без сомнения, но это не одно и тоже, согласитесь. |
|
Back to top |
|
|
ba l33t
Joined: 25 May 2003 Posts: 804
|
Posted: Sun Apr 13, 2008 12:17 am Post subject: |
|
|
egilbaum wrote: | Без сомнения, но это не одно и тоже, согласитесь. |
одно и тоже |
|
Back to top |
|
|
|