Ruting w PLD
Jacek Konieczny
jajcus w bnet.pl
Śro, 23 Paź 2002, 15:48:21 CEST
On Wed, Oct 23, 2002 at 03:36:43PM +0200, Daniel Mróz wrote:
>
> Czesc
>
> Mam zagwozdke,a raczej dwie. Jest sobie ruter w podsieci
> 192.168.1.0/24 i trzeba go oddzielic od reszty hostow fwallem, ale
> tak, zeby nie zmieniac podsieci, tzn:
>
> 192.168.1.1 192.168.1.2 192.168.1.3
> (eth1) (eth0) (eth1)
> ruter>------------------------<fwall>----------------<siec 192.168.1.0
>
> Czy da sie to zrobic bez stawiania bridge'a?
Tak, użyć proxy-ARP.
do /etc/sysctl.conf:
net.ipv4.conf.all.proxy_arp = 1
Potem:
sysctl -p /etc/sysctl.conf
Na obu interfejsach dajesz adresy w tych samych podsieciach.
Może od razu ruszy, ale pewnie musiałbyś jeszcze poustawiać trasy,
żeby router/firewall wiedział z której strony jest który IP.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-users-pl