Re: Offtopic: FreeBSD изменить outgoing address

Alexey Karagodov karagodov at gmail.com
Thu Oct 4 23:33:54 MSD 2007


я таки настаиваю на рисунке ... :) что есть сейчас?

04.10.07, Alex Vorona <voron at amhost.net> написал(а):
>
> Andrey Y. Ostanovsky пишет:
> > Alex Vorona wrote:
> >
> >> у меня не  сеть, а сервера с реальными IP, роутящимися через серые IP.
> >> Сервера включены непосредственно в порты роутера пачкордом. На порту
> >> роутера серый IP. Если вы можете предложить другую схему раздачи ИП
> >> без потерь самих ИП и без организации  аналога LAN - буду рад её
> >> выслушать. Сервера должны видеть друг друга только по IP, но не по
> >> ethernet.
> >>
> >
> > Что такое роутер в Вашем понимании
> железка с ИП на каждом из портов :) и правилами маршрутизации
> > и умеет ли он делать vlan
> умеет. Но простой свич с вланом для каждого сервера даст не только
> изоляцию по ethernet, но и общение между серверами будет возможно только
> через uplink-роутер. А трафик между серверами не должен покидать
> девайса, в который они подключены - иначе он биллится.
> >  и обычный
> > binat?
> >
> >      binat
> >            A binat rule specifies a bidirectional mapping between an
> > external
> >            IP netblock and an internal IP netblock.
> >
> >
>
> > Кстати, а в чем сермяжная правда в изоляции ethernet сегментов при
> > условии видимости машин по IP? :)
> >
> >
> >
> защита от арп-спуф, централизованный контроль за ИП
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20071004/8b4c0eed/attachment.html>


More information about the nginx-ru mailing list