В общем подскажите, надо объеденить 3 дома ихние IP 192.168.1.x 192.168.2.x 192.168.3.x Я так понимаю нужно поставить роутер 3мя сетевухами и дать им соответствующие IP 192.168.1.1 192.168.2.1 192.168.3.1 Потом указать на машинах клиентов шлюзы 192.168.1.1 192.168.2.1 192.168.3.1 соответствуя к какой карте подключается на роутере. Получится так? как настроить маршрутизацию на роутере? Роутер предполагается будет "сидеть" на Fedora Core 8
Все что тебе надо какойнить дешевый копмик ака пентиум 300 Мг или чуть мощнее , 3 сетевые и ebtables. далее от каждого сегметна(свича) втыкаеш в определенный интерфейс и праписываеш правила в ebtables... на клиентских компах ничего менять не надо будет .... Кури маны по ebtables. А почему бы просто не соединить витой парой дома ??? =) 3 дома не так уж и много...
как вариант, покупаете свитч на 4 порта, и просто выставляете маску в настройках например 255.255.248.0 типа /21 и будет вам счастье... а если первый вариант то не ebtales а iptables... нафиг изобретать велосипед?
Необходимо сначала разрешить входящий и исхоящий траффик из сетей, затем разрешить форвандинг из одной сети в другую. По дефолту в федоре не знаю, но в дебе разрешено это дело. Есть отличный линк с примерами: _http://www.stanford.edu/~fenn/linux/
Не знаю, нашли вы решение или нет, тема закрыта или нет =\ Если нужно объеденить 3 сети, т.е. чтобы друг друга все видили, без общего broadcast. Выставляем на всех 3-ёх сетевуха IP/mask: ifconfig eth0 192.168.1.1 netmask 255.255.255.0; ifconfig eth1 192.168.2.1 netmask 255.255.255.0; ifconfig eth2 192.168.3.1 netmask 255.255.255.0; echo 1 > /proc/sys/net/ipv4/ip_forward Увы, не знаю как это будет на фидоре, не юзал её ... Если нужно управлять траффик, кому надо "пролетать в другу сеть, кому нет" -- ботаем iptables на тему forward Для примера "запрещение": 'iptables -A FORWARD -d 192.168.1.2 -j DROP' -- дропаем пакеты у которых цель 192.168.1.2 'iptables -A FORWARD -s 192.168.1.2 -j DROP' -- дропаем пакеты у которых источник 192.168.1.2 Пример "разрешение": 'iptables -P FORWAR DROP' - запрещаем все пакеты 'iptables -A FORWARD -d 192.168.1.2 -j ACCEPT' -- разрешаем(пропускаем в сеть) пакеты у которых цель ... 'iptables -A FORWARD -s 192.168.1.2 -j ACCEPT' -- разрешаем(пропускаем в сеть) пакеты у которых источник ... ----------------- Почему не стоит делать сетевую маску /21, - написано очень хорошо в документациях по vlan. общий брудкаст ... не совсем хорошо. а ebtables - это же мост, зачем ?! Ну, а если действительно нужно сделать из компутера - хаб/свитч, т.е. сделав мост можно след. образом. 'brctl addbr br0' -- создаём мост 'brctl addif br0 eth0' -- добавляем eth0 в мост. 'brctl addif br0 eth1' -- добавляем eth1 в мост. 'brctl addif br0 eth2' -- добавляем eth2 в мост. Ну и назначаем мосту айпи: ifconfig br0 АЙПИ netmask СЕТЕВАЯ_МАСКА //Сорри, что нафлудил, возможно и по закрытой теме
[loy] +1 как вариант, если извратиться, то можно "занатить" сети))) кстати, не забываем для клиентов прописать правильный гэйт, иначе пакеты ходить не будут, и внимание на маску )
