El 9 de agosto de 2010 10:27, Miguel Beltran R. <[email protected]>escribió:
> Aprovechando que hablan de esto. ¿cuáles son las principales ventajas para > hacer esto?¿es mas rapida la red? Si es asi, ¿se puede usar con maquinas > virtuales? (Veth0 -> br0) ¿serviria de algo? > Hola Miguel, yo creo que la única ventaja es que puedes integrar las dos interfaces en la misma subnet, ya que dos interfaces del mismo servidor no pueden estar en la misma subnet. Como viene en la imagen muy a groso modo, no podía dividir las 2 interfaces ya que el dhcp estaba por un lado del servidor y la lan estaba del otro lado, si divido la red la lan no va tener ip's. internet => juniper (vpn, dhcp) => IBM (file server, firewall, proxy, ntop) => lan. Haciendo el bridge me aseguro que todo el tráfico pase forzosamente por el IBM, el proxy queda de forma transparente no tengo que configurar en cada cliente para decirle cual es el proxy. Para mi estaría excelente quitar el juniper, me evitaría tener que configurar el bridge, y la configuración del firewall estaría más fácil de configurar ya que tiene las dos interfaces separadas, en este momento no se si iptables va poder distinguir cuales son las entradas o las salidas ya que todo corre por una sola inteface. Y sobre las maquinas virtuales en qemu, también realice un bridge para que el virutal-xp y el virtual-win7 pudieran conectarse al samba del IBM y realizar las pruebas del dominio. Solo que como esta computadora (lan) solo tiene una interface eth0, tuve que crear una interface virtual tap0. Espero no haberte confundido mas, si no hago mas imágenes burdas para poderme explicar. Saludos.
