On Tue, 1 Sep 2015, Laurentiu STEFAN wrote:
> Am asa:
>
> DEVICE=eth0
> HWADDR=mac-ul de la IP-ul C
> TYPE=Ethernet
> #UUID=648ebf9a-15cd-4417-9945-1bbf91c3d9b8
> ONBOOT=yes
> NM_CONTROLLED=no
> BOOTPROTO=static
> IPV6INIT=no
> USERCTL=yes
> DNS1=dns1
> DNS2=dns2
> IPADDR=IP-C
> NETMASK=255.255.255.X
> GATEWAY=Y
>
>
> DEVICE=eth0.1
> MACADDR=mac-ul de la IP-ul B
> TYPE=Ethernet
> ONBOOT=yes
> NM_CONTROLLED=no
> BOOTPROTO=static
> IPV6INIT=no
> USERCTL=no
> DNS1=dns1
> DNS2=dns2
> IPADDR=IP-B
> NETMASK=255.255.255.X
> GATEWAY=Y
> NETWORK=Z
> VLAN=yes
>
> C-ul merge, B-ul din internet nu merge, local merge.
> Am gresit undeva?
Da, ai gresit peste tot. Sau, chiar daca n-ai gresit, tot ai
gresit, pentru ca desi nu ai gresit nicaieri de fapt ai gresit peste tot,
si invers.
1. Presupunind (in favoarea ta) ca nu confunzi subinterfetele VLAN
802.1Q cu interfetele virtuale, ce ISP e atit de cretin sa-ti dea port
trunk spre tine, cu native VLAN in altceva decit 1, si sa-ti permita
folosirea VLAN-ului 1 de catre tine? Deci vreau sa aflu si eu, poate
gasesc o poza cu ei pe net sa vad cum le arata bornaul.
Si presupunind ca ti-ai gasit ISP-ul perfect cretin care sa faca
asta, cum poate MAC-ul interfetei primare sa fie diferit de MAC-ul
subinterfetelor VLAN create pe aceasta? Deci cum? Serios!
2. In eventualitatea ca faci o confuzie extrem de foarte grava
intre interfata VLAN si interfata virtuala (THE absolute FAIL), intreb din
nou: Cum pui tu MAC separat la interfata virtuala? Deci cum sa faci asa
ceva? Adica, cind dai restart nu vezi ca zice FAILed? Nu te preocupa acest
lucru? Sau o fi de la ISP treaba asta? Bai frate...
Deci din switchul care vine de la ISP ori te infingi cu cele 3
rablamente ori in cablul care vine de la ei pui un switch chior si mut
fara management, cu macar 4 porturi libere, si la fel te infingi cu cele 3
rablamente. Atentie, in acel switchu nu mai conectezi si alte trasnai, gen
workstationuri, telefoane, routere wireless, etc.
Daca tii neaparat sa ai 2 ip-uri publice fiecare pe interfata lui
poti conecta serverul cu doua interfete fizice in acel switch (sau daca
acele conexiuni sint diferite atunci fiecare cu a lui, nu are importanta).
Iar de acolo policy routing FTW! Sau ce vrei tu sa faci, activare backup
schimbind ceva rute intr-un script care da ping si ia decizii pe baza
outputului, etc.
--
I'm a genuine network and sys admin.
I swear, I curse, I stick my dick into things in order to fix them.
So don't ack like you're having a bad day with me around,
'cause I'll have fix to you and will not be able to fight it!
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
