forum.opennet.ru

Составление сообщения

Исходное сообщение

"Один интерфейс вместо нескольких"
Отправлено Vadim_nsk, 14-Окт-08 21:10

>Потом можно сделать:
>ifconfig fxp0 alias 192.168.0.x/29
>ifconfig fxp0 alias 192.168.0.y/29
>ifconfig fxp0 alias 192.168.0.z/29
Не понимаю для чего интерфейсу синонимы 3-х разных подсетей... Они наоборот должны однозначно быть разделенными по интерфейсам и не видеть друг друга (но это уже задача файрволла).
С VPN связваться не хочу, лишние ресурсы без особой необходимости. Будет такая необходимость - будет VPN.
Пробую все настроить, ничего не выходит. Для каждого интерфейса любая служба сервера имеет свой уникальный адрес, вместо одного. Стал настраивать bind, получается, что для каждого интерфейса запись www.domain.local DNS должен возвращать адрес зависящий от того, с какого интерфейса пришел запрос.
1 Есть какая-то возможность заставить сервер отвечать на ping 192.168.0.1 без присвоения этого адреса физическому интерфейсу?
2 Что будет, если я пропишу синоним 192.168.0.1 каждому физическому интерфейсу?
Для тех, кто хочет спросить меня почему я это не попробовал до сих пор, отвечаю. Я уже несколько раз сталкивался с тем, что ошибка в файле rc.conf заставляет прыгать с бубном вокруг компа. Лучше сначала разобраться, а уже потом "ломать"...
На счет VLAN. Это же те же самые проблемы у меня будут, ведь VLAN позволяет как бы плодить интерфейсы, при одном физическом. Но значит мне потом все равно придется как-то настраивать bind, чтобы он в каждую подсеть отдавал скорректированный адрес, ведь внешняя подсеть видит лишь один интерфейс (defaultgateway), который для них и является и DNS и DHCP и WWW и mail. Но ведь адреса у них разные... Как настроить bind, чтобы она отдавал "правильные" адреса?

Исходное сообщение
"Один интерфейс вместо нескольких" Отправлено Vadim_nsk, 14-Окт-08 21:10
>Потом можно сделать: >ifconfig fxp0 alias 192.168.0.x/29 >ifconfig fxp0 alias 192.168.0.y/29 >ifconfig fxp0 alias 192.168.0.z/29 Не понимаю для чего интерфейсу синонимы 3-х разных подсетей... Они наоборот должны однозначно быть разделенными по интерфейсам и не видеть друг друга (но это уже задача файрволла). С VPN связваться не хочу, лишние ресурсы без особой необходимости. Будет такая необходимость - будет VPN. Пробую все настроить, ничего не выходит. Для каждого интерфейса любая служба сервера имеет свой уникальный адрес, вместо одного. Стал настраивать bind, получается, что для каждого интерфейса запись www.domain.local DNS должен возвращать адрес зависящий от того, с какого интерфейса пришел запрос. 1 Есть какая-то возможность заставить сервер отвечать на ping 192.168.0.1 без присвоения этого адреса физическому интерфейсу? 2 Что будет, если я пропишу синоним 192.168.0.1 каждому физическому интерфейсу? Для тех, кто хочет спросить меня почему я это не попробовал до сих пор, отвечаю. Я уже несколько раз сталкивался с тем, что ошибка в файле rc.conf заставляет прыгать с бубном вокруг компа. Лучше сначала разобраться, а уже потом "ломать"... На счет VLAN. Это же те же самые проблемы у меня будут, ведь VLAN позволяет как бы плодить интерфейсы, при одном физическом. Но значит мне потом все равно придется как-то настраивать bind, чтобы он в каждую подсеть отдавал скорректированный адрес, ведь внешняя подсеть видит лишь один интерфейс (defaultgateway), который для них и является и DNS и DHCP и WWW и mail. Но ведь адреса у них разные... Как настроить bind, чтобы она отдавал "правильные" адреса?

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>Потом можно сделать: >>ifconfig fxp0 alias 192.168.0.x/29 >>ifconfig fxp0 alias 192.168.0.y/29 >>ifconfig fxp0 alias 192.168.0.z/29 > Не понимаю для чего интерфейсу синонимы 3-х разных подсетей... Они наоборот должны > однозначно быть разделенными по интерфейсам и не видеть друг друга (но > это уже задача файрволла). > С VPN связваться не хочу, лишние ресурсы без особой необходимости. Будет такая > необходимость - будет VPN. > Пробую все настроить, ничего не выходит. Для каждого интерфейса любая служба сервера > имеет свой уникальный адрес, вместо одного. Стал настраивать bind, получается, что > для каждого интерфейса запись www.domain.local DNS должен возвращать адрес зависящий от > того, с какого интерфейса пришел запрос. > 1 Есть какая-то возможность заставить сервер отвечать на ping 192.168.0.1 без присвоения > этого адреса физическому интерфейсу? > 2 Что будет, если я пропишу синоним 192.168.0.1 каждому физическому интерфейсу? > Для тех, кто хочет спросить меня почему я это не попробовал до > сих пор, отвечаю. Я уже несколько раз сталкивался с тем, что > ошибка в файле rc.conf заставляет прыгать с бубном вокруг компа. Лучше > сначала разобраться, а уже потом "ломать"... > На счет VLAN. Это же те же самые проблемы у меня будут, > ведь VLAN позволяет как бы плодить интерфейсы, при одном физическом. Но > значит мне потом все равно придется как-то настраивать bind, чтобы он > в каждую подсеть отдавал скорректированный адрес, ведь внешняя подсеть видит лишь > один интерфейс (defaultgateway), который для них и является и DNS и > DHCP и WWW и mail. Но ведь адреса у них разные... > Как настроить bind, чтобы она отдавал "правильные" адреса?
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру