[dhcpd] два интерфейса с одним IP

есть шлюз с eth1 и eth2, что-бы dhcpd работал-бы на обоих. Т.е. что-бы с любого из этих интерфейсов видно было шлюз например как 192.168.1.1, А клиенты получали-бы ip 192.168.1.2, .3, и так далее

Может стоит объединить eth1 и eth2 в мост?

Если это шлюз, и eth1 и eth2 смотрят во внутреннюю сеть, то почему бы не сделать агрегацию интерфейсов?

Может стоит объединить eth1 и eth2 в мост?

наверное да. Это как я понимаю делается командой brctl?

то почему бы не сделать агрегацию интерфейсов?

а это чем делается?

Это как я понимаю делается командой brctl?

Да.

вот тут написано, что надо добавить параметр для ядра append = «ether=0,0,eth1», и тогда eth0 станет работать вместе с eth1. только непонятно, что означают эти нули. Какие цифры надо поставить, если lspci выдаёт вот это:

01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
01:01.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
02:00.0 Ethernet controller: Atheros Communications L2 Fast Ethernet (rev a0)

Как я понимаю, «ether=1,1,eth1». Верно?

s/ether=1,1,eth1/ether=1,1,eth2/

man brctl

да... работает.

вот мануал. спасибо.

На всякий случай добавлю, что в linux'е по умолчанию мост работает _не_ как обычный тупой свчитч.

Все пакеты, проходящие через мост и даже не попадающие на сам интерфейс моста, проходят через iptables. Разрешить их все можно примерно так:

-A FORWARD -m physdev --physdev-is-bridged -j ACCEPT

Мост не не отправляет мультикаст-пакеты на порты, с которых не приходил multicast join. Отключить такое поведение можно так:

echo 0 >"/sys/devices/virtual/net/${IFACE}/bridge/multicast_snooping"

s/свчитч/свитч/

Это две разные задачи.

1. Если нужно сделать один и тот же ип шлюза в разных бродкаст доменах - Вам нужно ip unnumbered.

2. В такой конфигурации раздавать адреса. (либо шлюз и есть релей | релеями выступают свичи | шлюз и есть dhcp сервер)

А объединять разные бродкаст подсети в одну, без видимого на то профита не есть гуд, как минимум нужно ebtables запретить трафик между ними,разрешить только к шлюзу.

А объединять разные бродкаст подсети в одну, без видимого на то профита не есть гуд

профит - цена свитча/роутера. В моём случае это весомый профит, ибо компьютеров всего три. Ну и настройки проще. А две сетки в 100500 машин в каждой в одну я тоже не стану объединять (без очень веских на то причин).

Жалко 100р. на свич?

профит - цена свитча

сопоставимо с ценой сетевой карты, разве нет?

Жалко 100р. на свич?

не жалко. мало того - уже имеется, валяется на полке. Вроде рабочий (не проверил). Но зачем мне лишняя железка, если в шлюзе уже и так 3 сетевые карты?

И к тому-же сделать этот мост оказалось совсем не сложно, и я его могу даже контролировать - например я вижу сколько байтов приходит/уходит на второй и третий комп. Со свитчём было-бы сложнее.