09 Jun 14 19:56, Cyrill Vakhneyev wrote to Vassily Kiryanov:
EG>>> По имени сервиса. Ещё есть способ - отдельный vlan, а общение EG>>> хостов одной /23, поделенной на два vlan-а сделать через EG>>> proxyarp в качестве временного решения.
VK>> Рискну встрять со своими "пятью копейками": а не сделать-ли тебе VK>> для этой /23 сетки прозрачный мост, который объединит две /24 в VK>> одну для тех IP-пакетов, которые должны быть общими, и оставит VK>> сетки раздельными для всех остальных пакетов? То есть мост с VK>> фильтрацией. Hу и пару PPPoE сервисов на нём-же поднять не грех VK>> будет. CV> man что?
Когда я делал это на фре, были времена 4.8 и это было "man bridge", как сейчас это делается по-современному я не в курсе, давно не было необходимости в таких извратах. Это у меня года полтора-два проработало, проблем не вызывало. Главное - заставить бриджуемые пакеты проходить через ipfw а не мимо него. Это через net.link.bridge.ipfw=1 делалось, поищи эту строку в "man ipfw". Будут нужны подробности - обращайся, постараюсь вспомнить как оно было.
Всего хорошего. "За верную и прибыльную дружбу!" (c) Яго. � Vassily --- * Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36)
