Alexey Karagodov пишет: > я таки настаиваю на рисунке ... :) > что есть сейчас?
> > 04.10.07, *Alex Vorona* <voron@xxxxxxxxxx <mailto:voron@xxxxxxxxxx>> > написал(а): > > Andrey Y. Ostanovsky пишет:
> > Alex Vorona wrote: > > > >> у меня не сеть, а сервера с реальными IP, роутящимися через > серые IP. > >> Сервера включены непосредственно в порты роутера пачкордом. На
> порту > >> роутера серый IP. Если вы можете предложить другую схему раздачи ИП > >> без потерь самих ИП и без организации аналога LAN - буду рад её > >> выслушать. Сервера должны видеть друг друга только по IP, но не по
> >> ethernet. > >> > > > > Что такое роутер в Вашем понимании > железка с ИП на каждом из портов :) и правилами маршрутизации > > и умеет ли он делать vlan
> умеет. Но простой свич с вланом для каждого сервера даст не только > изоляцию по ethernet, но и общение между серверами будет возможно > только > через uplink-роутер. А трафик между серверами не должен покидать
> девайса, в который они подключены - иначе он биллится. > > и обычный > > binat? > > > > binat > > A binat rule specifies a bidirectional mapping between an
> > external > > IP netblock and an internal IP netblock. > > > > > > > Кстати, а в чем сермяжная правда в изоляции ethernet сегментов при
> > условии видимости машин по IP? :) > > > > > > > защита от арп-спуф, централизованный контроль за ИП > > > Может перенесёте это в другую рассылку? Если честно мне не интересно
засорение папочки nginx излишней информацией. Да и оффтоп нигде не приветствуется. Мне тоже интересна тема, но давайте не будем пользоваться добродушием Игоря :)
