<br><div>рисунок вот сюда: <a href="mailto:karagodov@gmail.com">karagodov@gmail.com</a> <br><br><div><span class="gmail_quote">04.10.07, <b class="gmail_sendername">Goncharov Yuri</b> <<a href="mailto:neo@kntele.com">neo@kntele.com
</a>> написал(а):</span><blockquote class="gmail_quote" style="margin:0;margin-left:0.8ex;border-left:1px #ccc solid;padding-left:1ex">Alexey Karagodov пишет:<br>> я таки настаиваю на рисунке ... :)<br>> что есть сейчас?
<br>><br>> 04.10.07, *Alex Vorona* <<a href="mailto:voron@amhost.net">voron@amhost.net</a> <mailto:<a href="mailto:voron@amhost.net">voron@amhost.net</a>>><br>> написал(а):<br>><br>> Andrey Y. Ostanovsky пишет:
<br>> > Alex Vorona wrote:<br>> ><br>> >> у меня не сеть, а сервера с реальными IP, роутящимися через<br>> серые IP.<br>> >> Сервера включены непосредственно в порты роутера пачкордом. На
<br>> порту<br>> >> роутера серый IP. Если вы можете предложить другую схему раздачи ИП<br>> >> без потерь самих ИП и без организации аналога LAN - буду рад её<br>> >> выслушать. Сервера должны видеть друг друга только по IP, но не по
<br>> >> ethernet.<br>> >><br>> ><br>> > Что такое роутер в Вашем понимании<br>> железка с ИП на каждом из портов :) и правилами маршрутизации<br>> > и умеет ли он делать vlan
<br>> умеет. Но простой свич с вланом для каждого сервера даст не только<br>> изоляцию по ethernet, но и общение между серверами будет возможно<br>> только<br>> через uplink-роутер. А трафик между серверами не должен покидать
<br>> девайса, в который они подключены - иначе он биллится.<br>> > и обычный<br>> > binat?<br>> ><br>> > binat<br>> > A binat rule specifies a bidirectional mapping between an
<br>> > external<br>> > IP netblock and an internal IP netblock.<br>> ><br>> ><br>><br>> > Кстати, а в чем сермяжная правда в изоляции ethernet сегментов при
<br>> > условии видимости машин по IP? :)<br>> ><br>> ><br>> ><br>> защита от арп-спуф, централизованный контроль за ИП<br>><br>><br>><br>Может перенесёте это в другую рассылку? Если честно мне не интересно
<br>засорение папочки nginx излишней информацией. Да и оффтоп нигде не<br>приветствуется.<br>Мне тоже интересна тема, но давайте не будем пользоваться добродушием<br>Игоря :)<br><br>--<br>Best regards<br><br>Phone +380 44 426 4858
<br>CTO KNtelecom Ukraine Ltd.<br>----------------------------<br>NEO83-RIPE<br><br><br></blockquote></div><br> </div>