Сеть на одной сетевой карте | Всем спасибо [SOLVED]
sidsoft67 25 ноября, 2008 - 16:04
Здравствуйте.
Я худею дорогая редакция :-D..... - это я так, для улыбки.... а по существу вот такой вопрос, может кто занимался и пользует:
Я как то видел работающий сервер на Linux года два назад примерно, в нем физически стояла одна сетевая карта но внутри было (в ОС) куча сетевых интерфейсов с разными IP и подсетями и к нему было подключено несколько Интернет провайдеров и все это работало безукоризненно, мы даже боялись подходить к нему :-D .
Был ли у кого опыт такой, чтобы на одной сетевой карте работало несколько подсетей?
»
- Для комментирования войдите или зарегистрируйтесь
езернет + куча впн + куча
езернет + куча впн + куча ппое =)
*
Не совсем так...
в этот интерфейс (физический) через свитч заходило много провайдеров (тип подключения к провайдеру Ethernet, т.е. без авторизации а просто поток и 4-х адресная подсеть 252) а именно 6 провайдеров из свитча по одному проводу в одну сетевую карту а в сервере была еще локалка которая опять таки из единественной сетевой карты раздавала из свитча интернет локалке + на сервере был прокси и считалка трафика сквид... жаль что конфы не смотрел... :(
Ленивый ты....
/etc/conf.d/net.example
*
Есть немного лени, че скрывать... смотрел я examples но млин там просто как создать алиас (по сути это тоже самое), вот вопрос: могу ли я этими алиасами "вертеть" как с обычным физическим интерфейсом?
Т.е. могу ли я его использовать в iptables-е и пр.?
Можно ли в Linux-е создавать VLAN-ы?
Всё там написано. Лень должна
Всё там написано. Лень должна быть вмеру.
#-----------------------------------------------------------------------------
# VLAN (802.1q support)
# For VLAN support, emerge net-misc/vconfig
# Specify the VLAN numbers for the interface like so
# Please ensure your VLAN IDs are NOT zero-padded
#vlans_eth0="1 2"
# You may not want to assign an IP the the physical interface, but we still
# need it up.
#config_eth0=( "null" )
# You can also configure the VLAN - see for vconfig man page for more details
#vconfig_eth0=( "set_name_type VLAN_PLUS_VID_NO_PAD" )
#vconfig_vlan1=( "set_flag 1" "set_egress_map 2 6" )
#config_vlan1=( "172.16.3.1 netmask 255.255.254.0" )
#config_vlan2=( "172.16.2.1 netmask 255.255.254.0" )
# NOTE: Vlans can be configured with a . in their interface names
# When configuring vlans with this name type, you need to replace . with a _
#config_eth0.1=( "dhcp" ) - does not work
#config_eth0_1=( "dhcp" ) - does work
# NOTE: Vlans are controlled by their physical interface and not per vlan
# This means you do not need to create init scripts in /etc/init.d for each
# vlan, you must need to create one for the physical interface.
# If you wish to control the configuration of each vlan through a separate
# script, or wish to rename the vlan interface to something that vconfig
# cannot then you need to do this.
#vlan_start_eth0="no"
# If you do the above then you may want to depend on eth0 like so
# RC_NEED_vlan1="net.eth0"
# NOTE: depend functions only work in /etc/conf.d/net
#-----------------------------------------------------------------------------
Нет
в iptables алиасами не сможеш вертеть как физическими интерфейсами... А что нынче в связи с кризисом сетевухи подорожали? :))
*
Сетевухи не подорожали, просто есть сервак, он тонкий, там стоит сЦуко одна сетевуха.... вот и пытаюсь как то вылезти из ситуации, gentoo только что поставил, нормально работает, сетевуха определилась и пингует все и вся :), а без iptables-а никак :( , вот и думаю как выкрутится
а ещё можно создать несколько
а ещё можно создать несколько вирт сетевых адаптеров, вида eth0:число, и на каждом указать свои параметры. По видимому так и зделано, но это не лучший вариант тк соединяються в одной точке все сети провайдеров.
Кажеться пахнет булочками ...
*
Во во, именно так и було... как етим пользоватся? есть ман и примеры?
/etc/conf.d/net.example ....
/etc/conf.d/net.example
.............
# If you need more than one address, you can use something like this
# NOTE: ifconfig creates an aliased device for each extra IPv4 address
# (eth0:1, eth0:2, etc)
# iproute2 does not do this as there is no need to
#config_eth0=(
# "192.168.0.2/24"
# "192.168.0.3/24"
# "192.168.0.4/24"
#)
.....................
так это и есть алиасы.
так это и есть алиасы.
А я и отвечал на вопрос про
А я и отвечал на вопрос про алиасы, пост про вланы выше.
Сети провайдеров не
Сети провайдеров не соединяются! Ни в коем случае нельзя их втыкать в один свич, за это будут долго бить ногами.
Нужен свич с vlan'ами. Тогда каждый порт, в который воткнут провайдер сам по себе, между собой они не общаются. И есть один мегапорт, который общается со всеми портами и с которого лезут не обычные ethernet фреймы, а фреймы с пометками, к каким vlan'ам они принадлежат. И тогда на сервере на каждый vlan делается по интерфейсу.
sidsoft67
почитайте про VLAN
Разорись на свитч, можно даже
Разорись на свитч, можно даже с port-based VLans. (PS2216 от Compex умеет)
Физическая сущность мутатора в том, что 1 порт - мегапорт, остальные порты видят только мегапорт (конфигурация у мутатора жесткая, мегапорт - 1, остальные: 2-15 - обычные порты)
При этом, на сервере тебе VLAN не понадобится (только куча алиасов) и стоит такой мутатор значительно дешевле 1Q Vlan's