Зеркало zfs с шифрованием FreeBSD - замена неисправного диска, включая зашифрованный своп
Я думаю, что маршруты источника должны сделать это возможным, но вам нужно будет создать все маршруты явно для обеих сетей, то есть как маршрут по умолчанию, так и маршрут для другой сети. Что-то вроде этого:
ip route add default via 10.0.0.1 dev eth0 table subnet1
ip route add 10.0.1.0/24 dev eth1 table subnet1
ip rule add from 10.0.0.0/24 table subnet1
То же самое для другого блока, и маршрут по умолчанию для самого центрального блока.
Другим вариантом может быть указание DHCP предоставить клиентам как маршрут по умолчанию, так и статический маршрут к другому сетевому блоку. Таким образом, они будут общаться со своим собственным интернет-шлюзом, не проходя через центральный блок, и только проходя через центр, чтобы попасть на противоположную сторону.
Есть упоминания о опции classless-static-routes в контексте dhclient, но DHCP-сервер ISC, похоже, не поддерживает ее напрямую.
Вместо этого опцию, возможно, придется вставлять вручную. Есть несколько примеров для этого здесь, но объяснение формата немного краткое. RFC 3442 описывает формат в разделе "Classless Route Option Format".
Отвечая на мои вопросы для справки в будущем:
(1) В общем, все в моем плане работало нормально.
(2) Для свопа я завершил добавление нового раздела подкачки через gmirror insert и удаление старого через gmirror remove .
(3) Относительно второстепенного вопроса о пароле: я использовал тот же пароль для нового диска, и (без каких-либо дополнительных действий) мне все еще нужно ввести его только один раз во время загрузки.