Comments 13
Мой первый пост на хабре.
PS: спасибо нло!
PS: спасибо нло!
UFO just landed and posted this here
а теперь то же самое на фре, плюс бонусом _статические маки_:
ifconfig vlan416 10.8.0.101/30
route add 195.108.106.153 10.8.0.102
arp -S 10.8.0.102 00:07:3c:09:02:04
айпишник 10.8.0.102 на абоненте _не прописывем_, он нужен только для хранения мак-адреса внутри роутера
у абонентов шлюзом стоит 195.108.106.129, маска 255.255.255.128
195.108.106.129 поднят на роутере на lo0 с маской /32
для нестандартного хождения arp поднимаем на каждом интерфейсе роутера (точнее только на тех интерфейсах, где есть белые айпишники из диапазона, который нужно экономить) по демону arpd
всё работает уже около полугода, проблем не замечено, разве что пришлось чуть-чуть подпатчить arpd на предмет максимальной длины командной строки и количества используемых /dev/bpfX:
zed.0xff.me/2009/04/16/freebsd-and-more-than-32-arpds
www.freebsd.org/cgi/query-pr.cgi?pr=133772
ifconfig vlan416 10.8.0.101/30
route add 195.108.106.153 10.8.0.102
arp -S 10.8.0.102 00:07:3c:09:02:04
айпишник 10.8.0.102 на абоненте _не прописывем_, он нужен только для хранения мак-адреса внутри роутера
у абонентов шлюзом стоит 195.108.106.129, маска 255.255.255.128
195.108.106.129 поднят на роутере на lo0 с маской /32
для нестандартного хождения arp поднимаем на каждом интерфейсе роутера (точнее только на тех интерфейсах, где есть белые айпишники из диапазона, который нужно экономить) по демону arpd
всё работает уже около полугода, проблем не замечено, разве что пришлось чуть-чуть подпатчить arpd на предмет максимальной длины командной строки и количества используемых /dev/bpfX:
zed.0xff.me/2009/04/16/freebsd-and-more-than-32-arpds
www.freebsd.org/cgi/query-pr.cgi?pr=133772
Спасибо! Была идея в экспирименте использовать freebsd, но не нашлось под рукой подходящей станции.
Всё горааааааздо проще. Пример:
ifconfig vlan1 195.108.106.129/32 create vlan 1 vlandev rl0
ifconfig vlan2 195.108.106.129/32 create vlan 2 vlandev rl0
route add -net 195.108.106.153/32 -cloning -iface vlan1
route add -net 195.108.106.154/32 -cloning -iface vlan2
При этом костыль в виде статического мака не нужен. (но если очень хочется, arp -s никто не отменял)
Чтобы клиенты видели друг друга,
net.link.ether.inet.proxyall=1
ifconfig vlan1 195.108.106.129/32 create vlan 1 vlandev rl0
ifconfig vlan2 195.108.106.129/32 create vlan 2 vlandev rl0
route add -net 195.108.106.153/32 -cloning -iface vlan1
route add -net 195.108.106.154/32 -cloning -iface vlan2
При этом костыль в виде статического мака не нужен. (но если очень хочется, arp -s никто не отменял)
Чтобы клиенты видели друг друга,
net.link.ether.inet.proxyall=1
Забыл упомянуть — разумеется, это работает штатно, без arpd.
Одно плохо — на оборудовании доступа нужна поддержка Option 82 для использования DHCP в схемах vlan-per-user.
UFO just landed and posted this here
Sign up to leave a comment.
Аналог ip unnumbered в Linux системах или экономим IP адреса