Andrey Y. Ostanovsky пишет: > Alex Vorona wrote: > >> у меня не сеть, а сервера с реальными IP, роутящимися через серые IP.
>> Сервера включены непосредственно в порты роутера пачкордом. На порту >> роутера серый IP. Если вы можете предложить другую схему раздачи ИП >> без потерь самих ИП и без организации аналога LAN - буду рад её
>> выслушать. Сервера должны видеть друг друга только по IP, но не по >> ethernet. >> > > Что такое роутер в Вашем понимании железка с ИП на каждом из портов :) и правилами маршрутизации
> и умеет ли он делать vlan умеет. Но простой свич с вланом для каждого сервера даст не только изоляцию по ethernet, но и общение между серверами будет возможно только через uplink-роутер. А трафик между серверами не должен покидать
девайса, в который они подключены - иначе он биллится. > и обычный > binat? > > binat > A binat rule specifies a bidirectional mapping between an > external > IP netblock and an internal IP netblock.
> >
> Кстати, а в чем сермяжная правда в изоляции ethernet сегментов при > условии видимости машин по IP? :) > > > защита от арп-спуф, централизованный контроль за ИП
