Offtopic: FreeBSD изменить outgoing address
Goncharov Yuri
neo at kntele.com
Thu Oct 4 23:57:43 MSD 2007
Alexey Karagodov пишет:
> я таки настаиваю на рисунке ... :)
> что есть сейчас?
>
> 04.10.07, *Alex Vorona* <voron at amhost.net <mailto:voron at amhost.net>>
> написал(а):
>
> Andrey Y. Ostanovsky пишет:
> > Alex Vorona wrote:
> >
> >> у меня не сеть, а сервера с реальными IP, роутящимися через
> серые IP.
> >> Сервера включены непосредственно в порты роутера пачкордом. На
> порту
> >> роутера серый IP. Если вы можете предложить другую схему раздачи ИП
> >> без потерь самих ИП и без организации аналога LAN - буду рад её
> >> выслушать. Сервера должны видеть друг друга только по IP, но не по
> >> ethernet.
> >>
> >
> > Что такое роутер в Вашем понимании
> железка с ИП на каждом из портов :) и правилами маршрутизации
> > и умеет ли он делать vlan
> умеет. Но простой свич с вланом для каждого сервера даст не только
> изоляцию по ethernet, но и общение между серверами будет возможно
> только
> через uplink-роутер. А трафик между серверами не должен покидать
> девайса, в который они подключены - иначе он биллится.
> > и обычный
> > binat?
> >
> > binat
> > A binat rule specifies a bidirectional mapping between an
> > external
> > IP netblock and an internal IP netblock.
> >
> >
>
> > Кстати, а в чем сермяжная правда в изоляции ethernet сегментов при
> > условии видимости машин по IP? :)
> >
> >
> >
> защита от арп-спуф, централизованный контроль за ИП
>
>
>
Может перенесёте это в другую рассылку? Если честно мне не интересно
засорение папочки nginx излишней информацией. Да и оффтоп нигде не
приветствуется.
Мне тоже интересна тема, но давайте не будем пользоваться добродушием
Игоря :)
--
Best regards
Phone +380 44 426 4858
CTO KNtelecom Ukraine Ltd.
----------------------------
NEO83-RIPE
More information about the nginx-ru
mailing list