Costi wrote:
>1. Bridge + Firewall ca la
>http://www.tldp.org/HOWTO/Ethernet-Bridge-netfilter-HOWTO-4.html
> Problema: vad ca din cele doua interfete o sa obtin o interfata
>virtuala, care bate in amindoua retelele. Eu acum fac shaping cu cbq si
>pe interfata lan si pe cea dinspre net. Nu stiu cum voi mai putea face
>acest shaping daca interfata mea va disparea si se va "uni" cu cealalta.
>
>
Nu stiu daca va mai functiona cbq-ul pe interfata interna asa ca ma abtin.
>2. Doar routing + (eventual) proxyarp - se poate? Nu prea inteleg
>howto-urile.
>
>
Proxyarp == ruterul va functiona ca un proxy pt request-urile ARP adica
va forwarda request-urile dintr-o retea in alta iar in momentul in care
va receptiona un raspuns dintr-o parte o va forwarda celui care a emis
request-ul.
Daca pui doar proxyarp tot vei avea probleme cu windoz-urile. Netbios-ul
rezolva numele prin emiterea de pachete broadcast, ceea ce duce la
imposibilitatea rezolvarii numelor daca un host (clientul) e intr-o
retea si celalalt host (serverul) e in cealalta retea.
Sfatul meu este sa uiti de proxyarp si sa faci urmatoarele:
- mai pui o placa de retea in ruterul tau pe care te vei conecta in
reteaua blocului vecin. Adresele de network ar trebui sa fie diferite
(192.168.1 si 192.168.2 de ex.). In caz ca nu vrei/poti sa le pui adrese
diferite atunci e musai sa activezi si proxyarp-ul pe cele 2 interfete
interne.
- instalezi samba cu wins-ul enabled si instruiesti toata lumea sa
foloseasca serverul tau wins.
- tai din firewall posibilitatea ca cei din blocul vecin sa iasa pe
net prin ruterul tau.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
