IPF a fileserver

Dan Lukes dan at obluda.cz
Tue Jan 20 18:54:35 CET 2004

Previous message: IPF a fileserver
Next message: IPF a fileserver
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Peter Rosa napsal/wrote:
>>Nenapada me jina moznost, nez ze mate ty site (fyzicky) propojene.
>>Jinak si nedovedu predstavit, ze by ARP tykajici se jedne site mohlo
>>proniknout na druhou sitovoou kartu.

> OK, tie siete naozaj su spojene na jednom switchi. Fileserver, ktory som

	No, to je trochu neobvykla konfigurace. To se nelze divit, ze FreeBSD 
drzkuje.

	Vy mate z hlediska softwarove konfigurace dve oddelene site, ale z 
hlediska hardwaru mate sit jednu, propojenou.

	Nicmene, az na to, ze to je prasarna, by to fungovat mohlo. ARP tabulka 
neobsahuje, alespon myslim, udaj o interface. Za staleho rvani o tom, ze 
ARP reply prisla z nespravneho interface by to presto mohlo fungovat 
normalne.

	Ledaze, kdyz prijde ARP reply z chybneho interface, tak se (pripadny 
spravny) zaznam v ARP tabulce smaze. To by byl problem. Ale i na to bych 
mozna poradil reseni - naplnte ARP tabulky staticky permantnenimi 
zaznamy. Bude to sice trocha prace na udrzovani, ale pokud dela problem 
dynamicke uceni, pak tohle by ho melo vyresit. Rvat na konzoli a do LOGu 
to ale bude porad.


> Ak by som to chcel oddelit fyzicky, tak do routeru na I-net asi budem musiet
> pridat dalsiu kartu, ktora bude NAT-ovat pre siet 192.168.2.0, vsak ? Ale s
> tym uz ozaj nemam skusenost. Uz mi tam bezi NAT pre 192.168.1.0, takze to
> bude trochu komplexnejsie.

	Nikoli nutne. Muzete tenhle stroj nechat delat router techto dvou siti. 
Pak, pokdu budou routovaci tabulky nastavene spravne (tedy v jedne siti 
budou ukazovat rovnou na router do Internetu, v druhe na tento router, 
pricemz router do internetu bude mit v routovaci tabulce zaneseno, ze 
druha sit se routuje pres IP adresu v prvni siti tohoto stroje) tak by 
vam to melo chodit i bez zasahu do konfigurace NATu (tedy, pokdu ji mate 
udelanou tak nejak "normalne").

	Traffic do Internetu jiste zavratny nemate (nemate tak silnou linku) - 
takze routrovanim na tomto stroji nevznikne vyznamna zatez ...

					Dan


-- 
Dan Lukes      tel: +420 2 21914205, fax: +420 2 21914206
root  of FIONet,  KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz

Previous message: IPF a fileserver
Next message: IPF a fileserver
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list