Исходное сообщение
"Помогите разобраться с pf" Отправлено resus, 02-Фев-21 23:13
> Ничего хорошего из этого не получится. У вас не "одинаковые сетки 192.168.0.0/24", > у вас одна сетка 192.168.0.0/24. См. RFC7020. Не согласен. (С) За исключением некоторых общих серверов типа 1С, базы законов, корпоративной почты, сетки никак не пересекаются. Хотя основное адресное простраство одинаковое. > Пока не уйдёте от неё, так и придётся заниматься глупостями с каждым > адресом хоста. А мне их надо-то мониторить - штук 5 всего. И как завещал товарищ Сухов - "Лучше, конечно, помучиться..." Мало ли - вдруг в жизни на какого-нибудь зверя типа openBSD нарвусь... > Дешёвое решение - поставь tinc и сделай VPN на 2 уровне OSI. А вот тут снова не согласен. Не знаю точно, что такое tinc (почитаю), но раз речь пошла про 2-й уровень OSI, то, полагаю, это похоже на бридж или eoip у микротика. У меня размер сетки под 150 человек. С той стороны, возможно, меньше. Плюс - и у меня есть дополнительные сетки, и там свой зоопарк подсетей, с которым разбираться пока нет желания. Ловить конфликты и давить "левые" пакеты, мне кажется, - большее зло. > "Корпоративное" решение - MPLS и гонять Ethernet через него. MPLS, как мне кажется, это провайдер уровня *телекома. Наш провайдер подобную услугу не даёт. Строить EthernetVPN (или закрытый канал) силами двух провайдеров - мою зарплату пустят на оплату подобной услуги. :( Мне-то оно надо на месяц, думаю, пока новый человек там не появится. А уж он-то пусть свой сегмент потом перекраивает как захочет. Но, спасибо за вариант решения.