Добавление IP-адреса к интерфейсу моста
Поскольку Zach сказал, что Вы не можете действительно сжать зашифрованные данные (Вы могли бы добраться 1 или 2%-е сжатие, если Вы удачливы).
Надлежащий способ обработать это состоял бы в том, чтобы дешифровать данные, сжать их, затем повторно зашифровать тот сжатый архив.
Ну да; можно говорить с ним, с помощью IP. Я сожалею, если это звучит как зеркально отраженный ответ; это не предназначается, чтобы быть.
Во-первых, помните, что у отдельных членов моста не должно быть адресов, присвоенных им, таким образом, Вы не можете говорить с мостом тот путь.
Затем рассмотрите мою проблему, когда у меня было три брандмауэра на ножках. Внутри, в простом интерфейсе, был 192.168.0.0/16; это должно было бы быть NATted, когда трафик вышел на улицу. В других двух интерфейсах у меня было 213.219.1.0/25, но у меня была потребность в некоторых машинах в том адресном пространстве, которое будет выставлено Интернету и другим, чтобы быть позади брандмауэра - но машины уже там были обращены таким способом, которым я не мог разделить его на 213.219.1.0/26 и 213.219.1.64/26. У меня были члены 213.219.1.0/25, высокого и низкого, и на внешнем и на интерфейсах демилитаризованной зоны.
Мой единственный выбор состоял в том, чтобы сделать мост из внешних интерфейсов и интерфейсов демилитаризованной зоны и использования --physdev-in и --physdev-out правила принять решения брандмауэринга относительно образования моста пакетов через те интерфейсы.
Но для торговли в и из внутреннего интерфейса, это было полной маршрутизацией уровня 3. "Внешний" интерфейс брандмауэра должен был иметь адрес, чтобы к пакетам NAT от внутреннего до внешних интерфейсов, и ему также были нужны адрес для, например, удаленное администрирование из Интернета, окончания VPN, и так далее.
Так, чтобы были обстоятельства, где, насколько я мог определить, интерфейсу моста определенно был нужен собственный IP-адрес. Это имеет смысл?