slevin Отговорено 29 Септември, 2012 Доклад Сподели Отговорено 29 Септември, 2012 (Редактирано) По първия въпрос както са споменали колегите - netgraph. По втория за нат 1:1 до колкото разбрах - IPnat, otonat, pf(binat опцията). Не съм проигравал точно схемата, но би трябвало да сработи. Редактирано 29 Септември, 2012 от slevin Адрес на коментара Сподели в други сайтове More sharing options...
amateur Отговорено 30 Септември, 2012 Доклад Сподели Отговорено 30 Септември, 2012 (Редактирано) Може с това да стане # 1. loading netgraph modules kldload ng_ether kldload ng_bridge kldload ng_eiface # 2. create and connect bridge to physical NIC ngctl mkpeer em0: bridge lower link0 ngctl connect em0: em0:lower upper link1 # we can set name for bridge, and replace em0:lower -> em0Bridge in ngctl calls ngctl name em0:lower em0Bridge # 3.1 create and connect first virtual NIC ngctl mkpeer em0:lower eiface link3 ether # 3.2 create and connect second virtual NIC ngctl mkpeer em0:lower eiface link4 ether # configure virtual NICs ifconfig ngeth0 link 00:11:22:33:44:01 ifconfig ngeth0 inet 192.168.1.254 netmask 255.255.255.0 ifconfig ngeth1 link 00:11:22:33:44:02 ifconfig ngeth1 inet 192.168.2.254 netmask 255.255.255.0 А кажи сега ти как го правиш на линукс. За да знаем и ние аматьорите Редактирано 1 Октомври, 2012 от amateur Всеки може да опикае стените. Ако си мъж осери тавана. Адрес на коментара Сподели в други сайтове More sharing options...
Администратор kokaracha Отговорено 1 Октомври, 2012 Автор Администратор Доклад Сподели Отговорено 1 Октомври, 2012 Ми така root@OpenWrt:~# dmesg | grep eth [ 1.050000] eth0: Atheros AG71xx at 0xba000000, irq 5 [ 1.650000] eth0: Found an AR7240/AR9330 built-in switch [ 2.880000] eth1: Atheros AG71xx at 0xb9000000, irq 4 [ 3.490000] ag71xx ag71xx.0: eth1: connected to PHY at ag71xx-mdio.0:04 [uid=004dd041, driver=Generic PHY] [ 7.860000] eth0: link up (1000Mbps/Full duplex) [ 10.670000] eth0: link down [ 19.830000] eth0: link up (1000Mbps/Full duplex) [ 21.310000] device eth0 entered promiscuous mode [ 24.000000] eth1: link up (100Mbps/Full duplex) [ 24.220000] br-lan: port 2(eth0) entered forwarding state [ 24.230000] br-lan: port 2(eth0) entered forwarding state [ 39.280000] br-lan: port 2(eth0) entered forwarding state ifconfig -a br-lan Link encap:Ethernet HWaddr D8:5D:4C:D6:00:37 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:999 errors:0 dropped:0 overruns:0 frame:0 TX packets:856 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:175300 (171.1 KiB) TX bytes:437914 (427.6 KiB) eth0 Link encap:Ethernet HWaddr D8:5D:4C:D6:00:37 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1038 errors:0 dropped:0 overruns:0 frame:0 TX packets:859 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:198236 (193.5 KiB) TX bytes:438052 (427.7 KiB) Interrupt:5 eth1 Link encap:Ethernet HWaddr D8:5D:4C:D6:00:39 inet addr:172.17.250.6 Bcast:172.17.250.15 Mask:255.255.255.240 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1224 errors:0 dropped:26 overruns:0 frame:0 TX packets:952 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:461169 (450.3 KiB) TX bytes:180930 (176.6 KiB) Interrupt:4 ifb0 Link encap:Ethernet HWaddr 2E:42:CD:6E:46:04 BROADCAST NOARP MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:32 RX bytes:0 (0.0 TX bytes:0 (0.0 ifb1 Link encap:Ethernet HWaddr B6:F1:F5:A1:D6:17 BROADCAST NOARP MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:32 RX bytes:0 (0.0 TX bytes:0 (0.0 [/code] [code] ip link add link eth1 eth2 type macvlan ifconfig eth2 hw ether 00:24:01:f9:22:69 root@OpenWrt:~# ifconfig -a br-lan Link encap:Ethernet HWaddr D8:5D:4C:D6:00:37 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1052 errors:0 dropped:0 overruns:0 frame:0 TX packets:901 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:179012 (174.8 KiB) TX bytes:445238 (434.8 KiB) eth0 Link encap:Ethernet HWaddr D8:5D:4C:D6:00:37 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1097 errors:0 dropped:0 overruns:0 frame:0 TX packets:905 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:203508 (198.7 KiB) TX bytes:445422 (434.9 KiB) Interrupt:5 eth1 Link encap:Ethernet HWaddr D8:5D:4C:D6:00:39 inet addr:172.17.250.6 Bcast:172.17.250.15 Mask:255.255.255.240 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1371 errors:0 dropped:33 overruns:0 frame:0 TX packets:982 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:472157 (461.0 KiB) TX bytes:183808 (179.5 KiB) Interrupt:4 eth2 Link encap:Ethernet HWaddr 00:24:01:F9:22:69 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 TX bytes:0 (0.0 ifb0 Link encap:Ethernet HWaddr 2E:42:CD:6E:46:04 BROADCAST NOARP MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:32 RX bytes:0 (0.0 TX bytes:0 (0.0 ifb1 Link encap:Ethernet HWaddr B6:F1:F5:A1:D6:17 BROADCAST NOARP MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:32 RX bytes:0 (0.0 TX bytes:0 (0.0 [/code] Use since OpenBSD 3.x FreeBSD 4.x Centos 5.x Debian 3.x Ubuntu 7.x Аз съм фен на OpenWRT. Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. _____________________________ ___|____|____|____|____|____|__ _|____|____|____|____|____|____ ___|____|_ Удряй _|____|____|__ _|____|___ главата ___|____|____ ___|____|_ си тук!! |____|____|__ _|____|____|____|____|____|____ ___|____|____|____|____|____|__ Адрес на коментара Сподели в други сайтове More sharing options...
amateur Отговорено 1 Октомври, 2012 Доклад Сподели Отговорено 1 Октомври, 2012 Дано да е полезно за някой хора. Но ми се струва безмислено да се добавят виртуални мак адреси. Може само да се забави работата на лан картата. Всеки може да опикае стените. Ако си мъж осери тавана. Адрес на коментара Сподели в други сайтове More sharing options...
solar_sea Отговорено 1 Октомври, 2012 Доклад Сподели Отговорено 1 Октомври, 2012 Има доста употреби. Изключваки тестовите и пробни такива, как според теб е най-удачно да осигуриш мрежа на виртуални машини в/у даден хост Адрес на коментара Сподели в други сайтове More sharing options...
amateur Отговорено 1 Октомври, 2012 Доклад Сподели Отговорено 1 Октомври, 2012 Има доста употреби. Изключваки тестовите и пробни такива, как според теб е най-удачно да осигуриш мрежа на виртуални машини в/у даден хост Какво пречи да вдигнеш само виртуално ИП ,а мак адреса да си остане същия. Всеки може да опикае стените. Ако си мъж осери тавана. Адрес на коментара Сподели в други сайтове More sharing options...
solar_sea Отговорено 1 Октомври, 2012 Доклад Сподели Отговорено 1 Октомври, 2012 Това, че трябва да го дигнеш на tunnel интерфейс, което е доста неоптимално като решение. Отделно по тоя начин един и същи мак ще ше шерва, което не е желателно в доста ситуации. (dhcp, acl, aoe трафик, etc, etc, etc) macvlan/macvtap драйверите са доста бързи в тази връзка. Адрес на коментара Сподели в други сайтове More sharing options...
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване