<br><div>рисунок вот сюда: <a href="mailto:karagodov@gmail.com">karagodov@gmail.com</a>&nbsp;<br><br><div><span class="gmail_quote">04.10.07, <b class="gmail_sendername">Goncharov Yuri</b> &lt;<a href="mailto:neo@kntele.com">neo@kntele.com
</a>&gt; написал(а):</span><blockquote class="gmail_quote" style="margin:0;margin-left:0.8ex;border-left:1px #ccc solid;padding-left:1ex">Alexey Karagodov пишет:<br>&gt; я таки настаиваю на рисунке ... :)<br>&gt; что есть сейчас?
<br>&gt;<br>&gt; 04.10.07, *Alex Vorona* &lt;<a href="mailto:voron@amhost.net">voron@amhost.net</a> &lt;mailto:<a href="mailto:voron@amhost.net">voron@amhost.net</a>&gt;&gt;<br>&gt; написал(а):<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; Andrey Y. Ostanovsky пишет:
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt; Alex Vorona wrote:<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt; у меня не&nbsp;&nbsp;сеть, а сервера с реальными IP, роутящимися через<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; серые IP.<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt; Сервера включены непосредственно в порты роутера пачкордом. На
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; порту<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt; роутера серый IP. Если вы можете предложить другую схему раздачи ИП<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt; без потерь самих ИП и без организации&nbsp;&nbsp;аналога LAN - буду рад её<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt; выслушать. Сервера должны видеть друг друга только по IP, но не по
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt; ethernet.<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt; Что такое роутер в Вашем понимании<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; железка с ИП на каждом из портов :) и правилами маршрутизации<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt; и умеет ли он делать vlan
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; умеет. Но простой свич с вланом для каждого сервера даст не только<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; изоляцию по ethernet, но и общение между серверами будет возможно<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; только<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; через uplink-роутер. А трафик между серверами не должен покидать
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; девайса, в который они подключены - иначе он биллится.<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&nbsp;&nbsp;и обычный<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt; binat?<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;binat<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;A binat rule specifies a bidirectional mapping between an
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt; external<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;IP netblock and an internal IP netblock.<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt; Кстати, а в чем сермяжная правда в изоляции ethernet сегментов при
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt; условии видимости машин по IP? :)<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; &gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; защита от арп-спуф, централизованный контроль за ИП<br>&gt;<br>&gt;<br>&gt;<br>Может перенесёте это в другую рассылку? Если честно мне не интересно
<br>засорение папочки nginx излишней информацией. Да и оффтоп нигде не<br>приветствуется.<br>Мне тоже интересна тема, но давайте не будем пользоваться добродушием<br>Игоря :)<br><br>--<br>Best regards<br><br>Phone +380 44 426 4858
<br>CTO KNtelecom Ukraine Ltd.<br>----------------------------<br>NEO83-RIPE<br><br><br></blockquote></div><br>&nbsp;</div>