Re: Debian в роли свитча
Andrey B. Kiselev -> debian-russian@lists.debian.org @ Thu, 6 Feb 2014 00:14:37 +0400:
ABK> Моему провайдеру не пофигу :) Верней не так - провайдеру пофигу, а клиентам
ABK> лишний геморрой. Либо свитч на входе и втыкай что угодно, в т.ч. ТВ, либо
ABK> ставь роутер и настраивай там igmp proxy. Второй вариант неубедителен, ибо
ABK> будет захлебывается WiFi, т.к. на него ТВ-шный трафик тоже сыпется.
ABK> Поэтому и приходится прибегать к извращениям.
Я, кстати, сильно подозреваю, что IGMP proxy можно настроить так, чтобы
он кидал во внутреннюю сеть только на избранного клиента. Вот можно ли
настроить конструкцию так, чтобы он кидал его не на все физические
интерфейсы бриджа... Подозреваю, что тоже можно, средствами ebtables.
Но настроить второй бридж, вероятно, тупо проще.
ABK> Протестировал на виртуалке предыдущий вариант (аплинк и ТВ в бридж, адрес
ABK> получает бридж). Вроде более-менее работает, хотя не понимаю как. Будет
ABK> время проверю на боевом железе.
Так и работает. Идея софтверного бриджа в том, что физические
интерфейсы становятся портами свитча. А интерфейс бриджа - интерфейсом
самого свитча. Как у обычных настраиваемых свитчей, у которых портов
много, а адрес один. И в какой порт к нему ни воткнись, он по этому
адресу доступен. И если у него этот адрес настроен на DHCP, то он
получает его от DHCP-сервера, видимого через любой порт.
ABK> 5 февраля 2014 г., 22:34 пользователь Artem Chuprina <ran@ran.pp.ru>написал:
>> Черноус Алексей -> debian-russian@lists.debian.org @ Wed, 5 Feb 2014
>> 19:40:56 +0200:
>>
>> ЧА> У меня немного другая ситуация, но думаю поможет:
>> ЧА> В eth0 кабель от провайдера (подключение через pppoe), в eth1 кабель
>> от
>> ЧА> всей локальной сети, в которой имеется и телевизор. В настройках
>> ЧА> телевизора прописал IP компа (192.168.0.1) как шлюз, а на компе
>> ЧА> запускаю скрипт:
>> ЧА> #!/bin/bash
>> ЧА> NET_IFACE="ppp0"
>> ЧА> TV_IP="192.168.0.81"
>> ЧА> TV_MAC="78:AA:BB:B7:23:54"
>> ЧА> iptables -t filter -F
>> ЧА> iptables -t nat -F
>> ЧА> iptables -t filter -A FORWARD -m mac --mac-source $TV_MAC -j ACCEPT
>> ЧА> iptables -t nat -A POSTROUTING -s $TV_IP -o $NET_IFACE -j MASQUERADE
>> ЧА> echo "1" > /proc/sys/net/ipv4/ip_forward
>>
>> ЧА> Работает это примерно так: комп фильтрует пакеты от TV_MAC телевизора
>> и
>> ЧА> передаёт их на интерфейс NET_IFACE провайдера, предварительно
>> ЧА> замаскировав локальный IP телевизора.
>>
>> Кстати, да. Провайдеру должно быть пофигу, один адрес у роутера и
>> телевизора, или разные.
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmaster@lists.debian.org
>> Archive: [🔎] 87sirxqugf.fsf@wizzle.ran.pp.ru">http://lists.debian.org/[🔎] 87sirxqugf.fsf@wizzle.ran.pp.ru
>>
>>
Reply to: