Routovanie vs iptables

[Michal Kubecek]

On Sun, Mar 05, 2006 at 12:26:40PM +0100, linux na mga.sk wrote:
> 4. vzhladom na to, ze server je notebook, ma iba jednu sietovu kartu.
> takze mam na nom virtualny interface "eth0:eth1".

Nemáte. Nic takového tam neexistuje. Používejte adekvátní konfigurační
nástroje, ne ty, které už sedm let fungují jen v emulaci (a to ještě jen
částečně). Zejména když sama distribuce, kterou používáte, používá
nástroje správné a umožňuje vám nastavit více adres na jednom rozhraní
přirozeným způsobem.

> 2. otazka: je vuobec mozne routovat medzi interfaceom a jeho aliasom
> na jednej sietovej karte? minimalne som cital, ze sa to neodporuca,
> ale neviem ci to je vuobec mozne.

(a) žádný alias ani virtuální interface neexistuje. Doporučuji
prostudovat výstup příkazů 'ip link show' a 'ip addr show'.

(b) můžete bez problémů odroutovat paket na stejný interface, přes který
k vám přišel, žádný problém v tom není.

(c) ale to DHCP v takovém případě není příliš dobrý nápad, DHCP se
z podstaty nedá odfiltrovat na jeden ze síťových rozsahů používaných na
daném fyzickém segmentu.

> 4. otazka: odporucali by ste mi na server skuor suse (mam s nim viac
> "zlych" skusenosti aj ked sa mi paci - mam ho uz 2 roky), alebo novy
> mandrake?  nerozhodujem sa medzi ziadnymi inymi distribuciami, pretoze
> ten server je casto vyuzivany aj ako pracovna stanica.

Je to víceméně jedno, ty distribuce jsou svým pojetím i možnostmi velmi
podobné.

							  Michal Kubeček