Бридж из виртуальных интерфейсов. Как?

0

1

Приветствую глубокоуважаемый Олл.

Хочется на одном интерфейсе сделать несколько интерфейсов. Скажем реальный ip и серый ip. Вариант eth0,eth0:1,eth0:2,... не интересен по причине заморочек в роутинге/нате/... между этими виртуальными интерфейсами. Помню использовал вариант с созданием никуда не смотрящих eth интерфейсов и связью их в бридж, но к сожалению не помню деталей, это было еще в прошлой жизни :)

Кто направит на путь истинный? У гоголя направления не нашел :(

Ссылка

←	Тупит mysql сервер

Отключить гаситель экрана в x11

→

создаешь кучу tap/tun интерфейсов, обеденяешь их в бридж, и закидываешь в бридж свой интерфейс. профит? токо смысла нету, ибо таже маршрутиация что и при использовании алиясов.

kam ★★
(30.11.11 06:17:22 MSK)

А нельзя ли просто добавить несколько адресов на интерфейс?
ip addr add ип1 dev eth0
ip addr add ип2 dev eth0

anonymous
(30.11.11 08:54:22 MSK)

Ссылка

n0mad
между этими виртуальными интерфейсами

Смешались в кучу кони,люди, виртуальные интерфейсы...

У тебя есть только один физический интерфейс. С несколькими равнозначными адресами.
Единственный идеологически верный путь - маршрутизация по src, без всяких велосипедов

zolden ★★★★★
(30.11.11 09:29:37 MSK)

Ссылка

не интересен по причине заморочек в роутинге/нате/

эм, а разве бывает по-другому?

связью их в бридж

это никак не избавляет от заморочек потому что бридж работает на L2 уровне.

true_admin ★★★★★
(30.11.11 14:11:45 MSK)

Ссылка

Ответ на: комментарий от kam 30.11.11 06:17:22 MSK

Алисы тебе не подойдут т.к. ты не сможешь создать алисы с ip из разных подсетей (поправьте если не верно!! ). Т.ч. тебе нужно скорей всего нужны tap/tun интерфейсы.

leha7hostel
(30.11.11 15:21:23 MSK)

Ответ на: комментарий от leha7hostel 30.11.11 15:21:23 MSK

поправьте если не верно!!

Поправляю. Не верно.

Galant
(30.11.11 15:27:02 MSK)

Ссылка

Ответ на: комментарий от leha7hostel 30.11.11 15:21:23 MSK

Заодно и я поправлю
В данном случае нет никаких виртуальных интерфейсов и, чтобы не было фантазий ненужных повторюсь повторюсь про алиасы:
It is possible to have several different addresses attached to one device.
These addresses are not discriminated, so that the term alias is not quite appropriate for them and we do not use it in this document.
То есть надо рассматривать это просто как один интерфейс с несколькими адресами. Они могут быть из любых сетей.

zolden ★★★★★
(30.11.11 15:51:16 MSK)

Ссылка

Ответ на: комментарий от leha7hostel 30.11.11 15:21:23 MSK

да хоть сколько и из любых подсетей возможно создавать алиясы...

kam ★★
(30.11.11 19:51:25 MSK)

Ссылка

# modprobe dummy numdummies=6
# ifconfig ethA X1.X1.X1.X1 netmask M1.M1.M1.M1 broadcast B1.B1.B1.B1
# ifconfig ethB X2.X2.X2.X2 netmask M2.M2.M2.M2 broadcast B2.B2.B2.B2
...
# brctl addbr br0
# brctl addif br0 ethA
# brctl addif br0 ethB
...
# ifconfig br0 up

~~berrywizard~~ ★★★★★
(01.12.11 02:00:17 MSK)

Ссылка

Смешались в кучу кони, люди (бридж из виртуальных интерфейсов)

Всем спасибо за ответы и мысли, но ясности пока не достиг.

Алиасы это хорошо, но если мне не изменяет память встречал ситуации когда пришедший пакет не роутится на другой алиас а просто источнику отсылается сообщение о перенаправлении (Не помню точного названия). NAT тоже порой не работал, потому что натить типа незачем - адресат находится на том-же физическом интерфейсе.

Отсюда желание навесить несколько виртуальных физических интерфейсов бриджем на один ethernet интерфейс и работать с ними как с физическими. Скажем упал один виртуальный интерфейс а по второму узел доступен. Можно смело ковырять конфиги ремотного сервера не боясь его «потерять».

Помню на границе сознания что в Debian это делается прямо в /etc/network/interfaces но не помню как и каким образом задаются эти виртуальные интерфейсы.

n0mad ★★★
(05.12.11 18:09:09 MSK) автор топика

Ответ на: Смешались в кучу кони, люди (бридж из виртуальных интерфейсов) от n0mad 05.12.11 18:09:09 MSK

Редирект он и есть редирект.

Вот сейчас получил иллюстрацию того чего боялся: Кончился интернет и решил я поднять резервный канал на USB модеме beeline однако под Linux сие чудо не удалось заставить работать (Свежие дистры и как бы понимают его, однако даже примитивный #minicom при выдаче в /dev/ttyUSB1 atd*99# выдает connect 7200000 и дальше тишина...) потому быстрый выход лишь один собрать на Win машинке шлюз что и было сделано но Windows XP при поднятии общего доступа к интерфейсу хочет сделать локальный адрес: 192.168.0.1 и компьютеры внутри сети надо переадресовывать в сеть 192.168.0.0 лишая их всех средств маршрутизации и файрволлинга Linux. Попытка натить/роутить на интерфейс eth0:0 возвращает узлам сообщения redirect с укзанием роутера 192.168.0.1 хотя они скажем в сети 192.168.1.0 на eth0

Вот как то так... и как от этого уйти не помню :(

n0mad ★★★
(06.12.11 05:18:32 MSK) автор топика