Можно ли на eth навешать 250 виртуальных интерфейсов?

0

0

Требуется объеденить две сетки, при том что не хотелось бы менять Ip адреса у пользователей... остаеться единственный вариант - это поднять все эти адреса на сетевухе сервака и уже с момощью фаервола подменять адреса, что бы люди жили и в той сети и в этой...

Хотел бы узнать "не тяжело" ли для линукса (ASPLinux 7.3), если будет поднято ~250 виртуальных интерфейсов на одной сетевухе?

Если тяжело - то какой максимум виртуальных интерфейсов?

Cпасибо!

Ссылка

←

dhcp

driver Voodoo3 for Linux

→

вобщем то это глупое решение , очень мало информации , но может быть тебе туннель поможет ?

anonymous
(07.05.04 21:41:25 MSD)

Ответ на: комментарий от anonymous 07.05.04 21:41:25 MSD

>вобщем то это глупое решение
Предложите получше.

>очень мало информации
Та сетка большая... мы можем видеть 10.11.64.0/18
Нашей сети они выделели 10.11.112.0/24 адреса.
Сейчас же наша сеть 192.168.0.0/16, но исползуется только 192.168.25.0/24 и 192.168.40.0/24.
Вот пользователи 192.168.40.0/24 должны иметь адреса из 10.11.112.0/24, что бы общаться с новой сеткой, но они и не должны потерять старые адреса, что бы общаться с 192.168.25.0/24.

Как тут лучше поступить?

>но может быть тебе туннель поможет ?
Поможет? ;)

Mrak ★★★
(07.05.04 21:55:58 MSD) автор топика

Ответ на: комментарий от Mrak 07.05.04 21:55:58 MSD

подняли бы vpn

anonymous
(07.05.04 22:23:06 MSD)

Ответ на: комментарий от anonymous 07.05.04 22:23:06 MSD

решение очень извратное.

в 2.4 - гораничение 256 интерфейсов на сетевуху, в 2.6 - 4096 - кажется так

grustnoe ★★
(08.05.04 04:53:55 MSD)

Ответ на: комментарий от grustnoe 08.05.04 04:53:55 MSD

>в 2.4 - гораничение 256 интерфейсов на сетевуху, в 2.6 - 4096 - кажется так

Спасибо.

>решение очень извратное.

А какие еще решения есть в моей ситуации? Как можно сделать более правильно? Неужили VPN?..... :-/

Mrak ★★★
(08.05.04 10:13:18 MSD) автор топика

Ответ на: комментарий от Mrak 08.05.04 10:13:18 MSD

Можно ли на eth навешать 250 виртуальных интерфейсов?

на роутере для каждого ип

iptables -t nat -A POSTROUTING -s 192.168.40.N -j SNAT --to-source 10.11.112.N

iptables -t nat -A PREROUTING -d 10.11.112.N -j DNAT --to-destination 192.168.40.N

в patch-o-matic существует модуль, который позволит не писать 254 правила x2,
а позволит обойтись двуми (однозначное SNAT DNAT для заданного диапазона)


И, естественно, роутинг должен быть настроен, что бы машина знала, куда что раскидывать.

anonymous
(08.05.04 13:02:43 MSD)

Ответ на: Можно ли на eth навешать 250 виртуальных интерфейсов? от anonymous 08.05.04 13:02:43 MSD

забыл - в правилах обязательно указать интерфейсы, пакеты с которых нужно модифицировать.

eightn ★
(08.05.04 13:04:27 MSD)

Ответ на: комментарий от eightn 08.05.04 13:04:27 MSD

Спасибо я так уже давно сделал... но вопрос поднимать ли данные интерфейсы 10.11.112.* на серваке, либо пусть пользователи делают алисы... остается открытым.

Mrak ★★★
(08.05.04 18:48:44 MSD) автор топика

Ответ на: комментарий от Mrak 08.05.04 18:48:44 MSD

Mrak, ты ж явно не сделал, то что сказано, а только подумал об этом ;-)

Дело в том, что после написания вышеприведенных правил все будет работать как надо. Со стороны 10.xxx вас будут видеть как 10.11.112.x, а вы со своей стороны будете видеть ту (бОльную сеть) на своих родных адресах.

anonymous
(09.05.04 01:43:34 MSD)

Ответ на: комментарий от anonymous 09.05.04 01:43:34 MSD

Типичный пример лечения гемороя через гланды

anonymous
(09.05.04 05:08:38 MSD)

Ссылка

Ответ на: комментарий от Mrak 07.05.04 21:55:58 MSD

Вообще говоря непонятно для чего в данном случае необходимо менять адреса у пользователей ? Маршрутизация настраивается элементарно. Если же это принципиальное требование со стороны большой сети, то IMHO проще сменить адреса чем иметь кучу проблем в будующем.

chucha ★★★☆
(09.05.04 16:10:52 MSD)