форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"FreeBSD bridge macnat"

Сообщение от macgish (ok) on 24-Апр-09, 18:59

Возникла задача с которой даже незнаю как подойти, есть фрибсд 7, настроен на нем бридж, все работает - проблема в том, что общая сетка построенная через оптику содержит более тысячи компов а значит на общие серваки и оборудование между офисами если создать такую сетку без натапридет  более тысячи мак-адресов, нужно сделать так чтобы на внешнем интерфейсе офиса на все айпи отдавался мак бриджсервера - в линуксе читал подобное - macnat, во фре даже незнаю куда копать. Заранее спасибо за ответы.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "FreeBSD bridge macnat"

Сообщение от Аноним (??) on 24-Апр-09, 19:53

А что, по-человечески роутинг настроить - никак?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "FreeBSD bridge macnat"
	Сообщение от macgish (ok) on 24-Апр-09, 20:12
	>А что, по-человечески роутинг настроить - никак? Знать бы как это почеловечески, проблема в том что существует например в разных местах 10 офисов по 200 компов - все обьединено оптикой с общим бгп сервером - разруливает все провайдер. Сейчас реализовано - просто в каждом офисе - маршрутизатор на фре с натом ну и далее на бгп сервер, хочеться сделать общую сетку  -где маршрутизаторы меняьться на бриджи и нат переноситься на бгп сервер - те сделать общий офис притом полностью прозрачный - проблема в том что компов более 1000, а максимально сколько можно осблуживать оборудование мак адресов 1024 - поэтому хотелось бы решить как-то чтобы бридж сервер подставлял свой мак и уже на внешнем оборудовании ходили только маки бриджей
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "FreeBSD bridge macnat"
	Сообщение от Vladin (ok) on 25-Апр-09, 00:39
	Несоветую так делать, будут проблемы, как минимум с броадкастами. Непонятна цель затеи - зачем это ? Считаю что лучше в таком случае роутинг
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "FreeBSD bridge macnat"
	Сообщение от macgish (ok) on 25-Апр-09, 00:51
	>Несоветую так делать, будут проблемы, как минимум с броадкастами. >Непонятна цель затеи - зачем это ? >Считаю что лучше в таком случае роутинг Если Вам нетрудно расскажите как именно решить эту проблему роутингом, как раз и задумали эту затею из-за бродкастов, так как провайдер говорит что если сделаем сеть 2 уровня то больше штуки маков необслужит, по идее мне нужна сетка например 10.10.Х.0 где Х номер офиса. Нужны броадкасты, а они работают по маске - роутить маршрутизатором получаеться, но тогда броадкасты не идут. Честно гря я в этом не спец, просто "тяжело" получаеться решить это с провайдером - приходиться своими силами додумывать.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "FreeBSD bridge macnat"
	Сообщение от Vladin (ok) on 25-Апр-09, 01:02
	>если сделаем сеть 2 уровня то больше штуки маков необслужит, по Согласен с вашим провом, несколько таких клиентов и у него таблица маков закончится :) >идее мне нужна сетка например 10.10.Х.0 где Х номер офиса. Нужны С сетками для роутинга верно, настройка роутинга вещь несложная. >броадкасты, а они работают по маске - роутить маршрутизатором получаеться, но >тогда броадкасты не идут. Честно гря я в этом не спец, А зачем вам броадкасты ? Может решить по-другому ? Вроде как openvpn может бриджевать L2. Можно поставить тазики с юниксом, связать в зависимости от кол-ва и параметров каналов их звездой или фул-меш. Пров будет видеть на каждом порту по одному МАС-у
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "FreeBSD bridge macnat"
	Сообщение от macgish (ok) on 25-Апр-09, 01:10
	>А зачем вам броадкасты ? Может решить по-другому ? офисы - это компьютерные клубы =), во многих играх поиск серверов броадкастом. > >Вроде как openvpn может бриджевать L2. >Можно поставить тазики с юниксом, связать в зависимости от кол-ва >и параметров каналов их звездой или фул-меш. Пров будет видеть >на каждом порту по одному МАС-у не уверен что опенвпн вытянет оптику гигабитную с забитым в среднем по 50 мбит, к тому же в наших реалиях главное задержки (пинги), а еще канал 200мбит в инет....
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "FreeBSD bridge macnat"
	Сообщение от Vladin (ok) on 25-Апр-09, 01:33
	ebtables
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "FreeBSD bridge macnat"
	Сообщение от macgish (ok) on 25-Апр-09, 01:43
	>ebtables если небудет альтернативы придеться ставить бриджи на линуксе, но нехотелось бы, многие скрипты завязаны на фрибсд, придеться изучать линукс, а там с динамическими правилами фаирвола туговато как по мне. А ставить 2 бриджа - как-то неэстетично =). Вариант рассмотреть хардварный впн, но знать бы какое железо вытянет хотябы 100мбит между офисами без потери производительности. Есть ли у кого опыт.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "FreeBSD bridge macnat"
	Сообщение от Vladin (ok) on 25-Апр-09, 15:52
	Поднимал l2tp, Cisco 1841 на приеме, при трафике в 20Мбит загрузка 100%, потому как собирает фрагментированные пакеты. (отдача с 7206, в расчет не берем) 28xx прожует больше, но только точка-точка ;) да и стоит немало полистайте еще http://openvpn.net/index.php/documentation/miscellaneous/eth...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]