Всем привет.
Мне необходимо решить следующую задачу при помощи ipcad:Имеем шлюз (centos 5.2+iptables(nat)+ipcad) с eth1 192.168.3.1 в интернет и eth0 в локалку 192.168.2.0/24
ipcad настроен и считает трафик на eht1 и eth0. также в конфиг я дописал фильтр
interface eth0 filter "ip and dst net not(192.168.0.0/24)" дабы не считать все что будет ходить в локалку... все гуд, но!
все дело в том что на eth0 позже должны будут появиться VLAN, это как я понимаю виртуальные но интерфейсы, т.е. чтобы слушать траффик от них в инет у меня количество строк с интерфейсами и фильтрами в конфиге ipcad будет = количеству вланов?, а если вланов будет хотя бы штук 50 - как то некрасиво выходит.
Как я подумал - лучше повесить ipcad на 1 внешний интерфейс eth1 И пусть бы он там слушал все пакеты от eth0 и из интернетов. Так я и сделал. но ipcad'у там не видно ничего из 192.168.2.0 он считает только пакеты на и от IP Шлюза (192.168.3.1)
Это из за того что происходит маскировка пакетов POSTROUTING iptables'ом?
Что мне делать в данной ситуации? как все пакеты прослушать на eth1 не захламляя конфиг интерфейсами и фильтрами когда появятся vlan'ы?
есть предложения?
п.с. Решение хотелось бы найти не более громоздкое чем сейчас.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 27-Фев-09, 13:37 
