Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Заработало :-) 04.07.03 18:03 Число просмотров: 1338
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
Отредактировано 04.07.03 18:04 Количество правок: 1
|
Поднимаю старую тему.
Дело в том что столкнулся с похожей задачей.
Корпус1:
Сетка на свитчах и хабах.
Корпус2:
Сетка на свитчах и хабах.
Между корпусами - оптика.
В обоих корпусах люди арендуют у нас по комнате. В комнатах они используют нашу разводку, один из хабов в каждом корпусе выделен им. У них свои private IP адреса. Понадобилось "прозрачно" соединить эти две сетки на уровне ethernet. При этом не выпуская их в нашу сеть :-)
Варианты с vlan были нежелательны. Во-первых хотелось возможность шифрования траффика, во-вторых неизвестно как наши старые свитчи отреагируют на влановские пакеты в сети.
Решение: Ethernet over IP.
Платформа: OpenBSD (хотел сначала на FreeBSD сделать - не получилось, не смотря на 2 дня танцев с бубнами).
Механизм:
ClientNetwork1 <-> fxp1|Box1|fxp0+gif0 <- - - - MyNetwork - - ->gif0+fxp0|Box2|fxp1 <-> ClientNetwork2
fxp0 на обоих машинах имеют наши IP адреса, fxp1,gif0 IP адресов не имеют а работают в бридже. Все пашет.
Инструкции по настройке:
http://www.csh.rit.edu/~jon/text/papers/tunneling/
Мои добавления:
Не забудьте включить sysctl разрешающий etherip. Точно не помню его фамилии, вобщем `sysctl -a|grep etherip` - он там один такой. По дефолту он нолик, надо единичку.
Вот.
Может кому пригодится.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
Заработало :-) - NKritsky