vlan + bridge
настроил я у себя vlan, пока для пробы только один, вся остальная сетка
на очереди. свич Layer 2, т.е. вся фильрация и т.д. выполняеться
линукс-роутером.
возникла такая проблема -- так как подсетка ушла за роутер , билинговая
система (стоит на другом сервере) не может получить мак адрес клиента.
вопрос -- чем из консоли можно определить мак компа за роутером?
возникла идея на оутере поднять bridge, но почитав доки пришёл к выводу
что vlan и bridge не совместимы -- или одно, или другое. или я не прав?
теперь думаю, что может стоит поднять один только bridge а всю
необходимую фильтрацию осуществлять ebtables?
поможет ли мне применение свича Layer 3 ?
проблема вообще стоит такая -- сетка, на данный момент более 500 компов,
предпалагеться увеличении в несколько раз в ближайшие годы, посему
хочеться побить сеть на подсетки, зарубить максисум паразитного трафика
(бродкасты, мультикасты от разного софта) при этом оставить максимум
функционала -- те-же игры сетевые должны работать без проблем,
доступность SMB-шар.
буду признателен если направите в нужную сторону.
--
Vladimir, shilov@energi.net.ua
ICQ: 287979785
Reply to: