https://www.opennet.ru/openforum/vsluhforumID3/12787.html Пусть:<br>x.x.x.96/28 - выделенная подсеть, которую нужно распределить по машинам в локальной сети.<br>x.x.x.97 - IP внешнего шлюза.<br>Требуется поставить между шлюзом и сетью фаервол, <br>с одним адресом на двух интерфейсах x.x.x.98, транслируя ARP трафик используя "Proxy ARP".<br><br>(x.x.x.99 ... x.x.x.110) --- (eth1, x.x.x.98 &#124; eth0, x.x.x.98) --- (x.x.x.97)<br><br>Удаляем маршруты созданные по умолчанию.<br> ip route del x.x.x.96/28 dev eth0<br> ip route del x.x.x.96/28 dev eth1<br><br>Пакеты для x.x.x.97 пускаем через eth0, а для x.x.x.96/28 через eth1<br> ip route add x.x.x.97 dev eth0<br> ip route add x.x.x.96/28 dev eth1<br><br>Включаем Proxy ARP<br> echo 1 &gt; /proc/sys/net/ipv4/conf/eth0/proxy_arp<br> echo 1 &gt; /proc/sys/net/ipv4/conf/eth1/proxy_arp<br><br><br>URL: http://www.sjdjweis.com/linux/proxyarp/ http://www.shorewall.net/ProxyARP.htm<br>Обсуждается: http://www.opennet.ru/tips/info/923.shtml<br> https://www.opennet.ru/openforum/vsluhforumID3/12787.html#7 Tue, 18 Sep 2007 18:25:32 GMT По статье. не стоит забывать о такой неприятной вещи, как первоначальная задержка. дабы искоренить этот эффект я делаю так:<br><br>echo "1"&gt;/proc/sys/net/ipv4/neigh/eth0/proxy_delay<br>echo "1"&gt;/proc/sys/net/ipv4/neigh/eth1/proxy_delay<br><br>Ну и на заметку. Если чтобы не усложнять себе жизнь при использовании iproute2, при построении сети вида ЧастьА&lt;=&gt;ЧастьБ советую делать так:<br><br>ip addr add 192.168.0.10/24 brd + dev eth0<br>ip addr add 192.168.0.10/32 brd + dev eth1<br>ip ro add 192.168.0.0/28 dev eth1<br><br>Почему так? Порядок проверки маршрутов. Приоритетнее идут маршруты с наименьшей маской подсети. Ну а маска /32 на интерфейсе eth1 освобождает нас от лишний телодвижений по удалению маршрутов. Для eth0 пропишется маршрут в основную подсеть...<br><br> https://www.opennet.ru/openforum/vsluhforumID3/12787.html#6 Thu, 15 Feb 2007 11:02:41 GMT Это как заброшен (я про прозрачный бриджинг в Линуксе)???<br>Xen его и пользует и надо сказать очень удобно !! https://www.opennet.ru/openforum/vsluhforumID3/12787.html#5 Fri, 09 Dec 2005 06:27:16 GMT http://tldp.org/HOWTO/Proxy-ARP-Subnet/<br><br>http://tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.bridging.proxy-arp.html<br><br>http://google.ru/linux?q=site:tldp.org+proxy+arp https://www.opennet.ru/openforum/vsluhforumID3/12787.html#4 Sat, 26 Nov 2005 01:52:24 GMT &gt;теоретик- не теоретик, но бридж-проджект запрошен как лет 5 под линуксом, с <br>&gt;новыми ядрами ничо не работает, а если работает, то кроме как <br>&gt;пре-альфа-тестингом это назвать нельзя. <br>&gt;если прокси-арп реально работает - это просто спасение- спасибо автору. <br><br>Васька, есть примета. Если перелез с 2.2 ядра на 2.6 и ниче не работает, то нужно бинари пересобрать (и жылательно посвежее сырцы взять) https://www.opennet.ru/openforum/vsluhforumID3/12787.html#3 Thu, 24 Nov 2005 21:45:58 GMT теоретик- не теоретик, но бридж-проджект запрошен как лет 5 под линуксом, с новыми ядрами ничо не работает, а если работает, то кроме как пре-альфа-тестингом это назвать нельзя.<br>если прокси-арп реально работает - это просто спасение- спасибо автору.<br> https://www.opennet.ru/openforum/vsluhforumID3/12787.html#2 Tue, 22 Nov 2005 07:59:55 GMT Может и не замена бриджу, а альтернатива, важен результат, а не язвительная критика проходящих мимо теоретиков. https://www.opennet.ru/openforum/vsluhforumID3/12787.html#1 Mon, 21 Nov 2005 23:07:29 GMT супер! просто супер! даже не верится что это может работать! это ж замена глючной функции бридж... неужели оно работает... дык это просто циско каталист можно собрать...