История изменений
Исправление init_, (текущая версия) :
не совсем понял вопроса? зачем вам использовать линуксовый TAP когда можно внутри VPP назначить физическим сетевушкам локальный и реальный адрес, и локалку натировать реальным адресом. А причем тут l2? NAT это ведь уже как минимум L3 уровень и до L7. Смотрите, у вас есть сеть из N клиентов с серыми адресами, есть железка с двумя физическими интерфейсами (внутри VPP), на них в VPP вы вешаете локальную адресацию (куда вы смаршрутизируете серых клиентов) и на другой интерфейс белую адресацию с шлюзом к вышестоящему роутеру, настраиваете также вунтри VPP NAT (с одним белым адресом или с диапазоном адресов, неважно) и маршрут по умолчанию. Никаких TAP устройств вам не нужно при этом, TAP нужен только для того чтобы управлять сервером через маршрутизацию VPP и для других плюшек
Исправление init_, :
не совсем понял вопроса? зачем вам использовать линуксовый TAP когда можно внутри VPP назначить физическим сетевушкам локальный и реальный адрес, и локалку натировать реальным адресом. А причем тут l2? NAT это ведь уже как минимум L3 уровень и до L7. Смотрите, у вас есть сеть из N клиентов с серыми адресами, есть железка с двумя физическими интерфейсами (внутри VPP), на них в VPP вы вешаете локальную адресацию (куда вы смаршрутизируете серых клиентов) и на другой интерфейс белую адресацию с шлюзом к вышестоящему роутеру, настраиваете также вунтри VPP NAT (с одним белым адресом или с диапазоном адресов, неважно) и маршрут по умолчанию. Никаких TAP устройств вам не нужно при этом, TAP нужен только для того чтобы управлять сервером и для других плюшек
Исправление init_, :
не совсем понял вопроса? зачем вам использовать линуксовый TAP когда можно внутри VPP назначить физическим сетевушкам локальный и реальный адрес, и локалку натировать реальным адресом. А причем тут l2? NAT это ведь уже как минимум L3 уровень и до L7. Смотрите, у вас есть сеть из N клиентов с серыми адресами, есть железка с двумя физическими интерфейсами (внутри VPP), на них в VPP вы вешаете локальную адресацию (куда серые клиенты будут обращаться) и на другой интерфейс белую адресацию с шлюзом к вышестоящему роутеру, настраиваете также вунтри VPP NAT (с одним белым адресом или с диапазоном адресов, неважно) и маршрут по умолчанию. Никаких TAP устройств вам не нужно при этом, TAP нужен только для того чтобы управлять сервером и для других плюшек
Исходная версия init_, :
не совсем понял вопроса? зачем вам использовать линуксовый TAP когда можно внутри VPP назначить реальным сетевушкам локальный и реальный адрес, и локалку натировать реальным адресом. А причем тут l2? NAT это ведь уже как минимум L3 уровень и до L7. Смотрите, у вас есть сеть из N клиентов с серыми адресами, есть железка с двумя физическими интерфейсами (внутри VPP), на них в VPP вы вешаете локальную адресацию (куда серые клиенты будут обращаться) и на другой интерфейс белую адресацию с шлюзом к вышестоящему роутеру, настраиваете также вунтри VPP NAT (с одним белым адресом или с диапазоном адресов, неважно) и маршрут по умолчанию. Никаких TAP устройств вам не нужно при этом, TAP нужен только для того чтобы управлять сервером и для других плюшек