https://slinkov.ru/openforum/vsluhforumID1/96064.html Всех приветствую.<br><br>Около двух лет использую виртуальный роутер на базе FreeBSD (R), все сервисы (S) тоже ввиде виртуалок на том же хосте (proxmox), что и роутер. Клиентов в сети около 400. На eth1, подключенный мостом, к R приходит тэгированный трафик с коммутатора, сервисные виртуалки поключены также через мосты к ethN которые уходят на коммутатор. Все работает, все устраивает.<br><br>Приобрели новый сервер, предстоит переезд. Я задумался, раз R и S на одном хосте, то зачем организовывать их взаимодействие через дополнительную коммутацию, т.е:<br>1. с коммутатора приходит запрос к S c клиентского vlan на R<br>2. запрос маршрутизируется и уходит на коммутатор<br>3. с коммутатора приходит на S<br>(надеюсь понятно объяснил), зачем два последних шага, т.е. R в виртуализации, а организованно как буд-то он на отдельном хосте.<br><br>Думаю как сделать:<br>- объединить все доступные физ.интерфейсы в bond и подключить к R, S подключать к R через пустые мосты.<br>- объединить все доступные физ.интерфейсы в bond и подключить к R, S подк https://slinkov.ru/openforum/vsluhforumID1/96064.html#5 Wed, 01 Apr 2015 06:04:31 GMT &gt; ?<br><br>Да.<br> https://slinkov.ru/openforum/vsluhforumID1/96064.html#4 Wed, 01 Apr 2015 03:24:20 GMT &gt;&gt; были проблемы или низкая производительность?<br>&gt; При конструкции switch trunk -&gt; ethX -&gt; bridgeX -&gt; client.vlanX возникали лаги <br>&gt; при работе с клиентом.<br><br># sysctl -a &#124;grep bridge<br>net.bridge.bridge-nf-call-arptables = 0<br>net.bridge.bridge-nf-call-ip6tables = 0<br>net.bridge.bridge-nf-call-iptables = 0<br>net.bridge.bridge-nf-filter-pppoe-tagged = 0<br>net.bridge.bridge-nf-filter-vlan-tagged = 0<br>net.bridge.bridge-nf-pass-vlan-input-dev = 0<br><br>?<br> https://slinkov.ru/openforum/vsluhforumID1/96064.html#3 Tue, 31 Mar 2015 10:23:42 GMT &gt; были проблемы или низкая производительность?<br><br>При конструкции switch trunk -&gt; ethX -&gt; bridgeX -&gt; client.vlanX возникали лаги при работе с клиентом.<br> https://slinkov.ru/openforum/vsluhforumID1/96064.html#2 Mon, 30 Mar 2015 23:46:07 GMT &gt; Как показала моя практика, виланы лучше снимать на хост-системе и клиентам отдавать <br>&gt; нетегированный трафик <br>&gt; switch trunk -&gt; eth.vlanX -&gt; bridgeX -&gt; client <br><br>были проблемы или низкая производительность?<br> https://slinkov.ru/openforum/vsluhforumID1/96064.html#1 Mon, 30 Mar 2015 20:14:37 GMT Как показала моя практика, виланы лучше снимать на хост-системе и клиентам отдавать нетегированный трафик<br>switch trunk -&gt; eth.vlanX -&gt; bridgeX -&gt; client<br>