я таки настаиваю на рисунке ... :) <div>что есть сейчас? <br><br><div><span class="gmail_quote">04.10.07, <b class="gmail_sendername">Alex Vorona</b> <<a href="mailto:voron@amhost.net">voron@amhost.net</a>> написал(а):
</span><blockquote class="gmail_quote" style="margin:0;margin-left:0.8ex;border-left:1px #ccc solid;padding-left:1ex">Andrey Y. Ostanovsky пишет:<br>> Alex Vorona wrote:<br>><br>>> у меня не сеть, а сервера с реальными IP, роутящимися через серые IP.
<br>>> Сервера включены непосредственно в порты роутера пачкордом. На порту<br>>> роутера серый IP. Если вы можете предложить другую схему раздачи ИП<br>>> без потерь самих ИП и без организации аналога LAN - буду рад её
<br>>> выслушать. Сервера должны видеть друг друга только по IP, но не по<br>>> ethernet.<br>>><br>><br>> Что такое роутер в Вашем понимании<br>железка с ИП на каждом из портов :) и правилами маршрутизации
<br>> и умеет ли он делать vlan<br>умеет. Но простой свич с вланом для каждого сервера даст не только<br>изоляцию по ethernet, но и общение между серверами будет возможно только<br>через uplink-роутер. А трафик между серверами не должен покидать
<br>девайса, в который они подключены - иначе он биллится.<br>> и обычный<br>> binat?<br>><br>> binat<br>> A binat rule specifies a bidirectional mapping between an<br>> external<br>> IP netblock and an internal IP netblock.
<br>><br>><br><br>> Кстати, а в чем сермяжная правда в изоляции ethernet сегментов при<br>> условии видимости машин по IP? :)<br>><br>><br>><br>защита от арп-спуф, централизованный контроль за ИП<br><br>
</blockquote></div><br> </div>