у меня маршрутизатор стоит - железка cell-ace-plus. Через неё 2 Мб поток по оптоволокну на Alcatel 4400 идет и вся сеть. Железка без access листов, cisco ждать 2 месяца еще. + ко всему она не предназначена на сеть и валиться при каждой удобной возможности. Сейчас просто озабочен как поставить bsd между ней и сетью своей для ограничения трафика. Абсолютно НЕ представлю как это сделать.----------мир-------cellace-------bsd----------моя сеть
-----10.xx.xx.xx---10.xx.xx.1---10.xx.xx.3/4----10.xx.xx/xx 24если бы фря вместо этой железки все ест-но
просто - pipe и bw в ipfw все решили. вобщем может есть мысли по этому
поводу.
Не знаю, что за Alcatel 4400, ниразу не видел, если есть у нее езернетовский интерфейс, то один из вариантов иожет быть
воткнуть в роутер на BSD 2 сетевые карты - 1 к этому девайсу, на другую локалку со всеми вытекающими последствиями, шлюзом в локалке будет роутер на BSD а на нем по дефоулту роутинг на 4400
>Не знаю, что за Alcatel 4400,
>ниразу не видел, если есть
>у нее езернетовский интерфейс, то
>один из вариантов иожет быть
>
>воткнуть в роутер на BSD 2
>сетевые карты - 1 к
>этому девайсу, на другую локалку
>со всеми вытекающими последствиями, шлюзом
>в локалке будет роутер на
>BSD а на нем по
>дефоулту роутинг на 4400
а как пришедший пакет узнает что ему нужно проследовать дальше за второй интерфейс bsd а не остановиться после прохождения как ты говоришь дефолт роутера, ведь все 3 адреса (1 - на езернет порту cell-ace и 2 на bsd) из одной сети
и?
что мешает разбить твою 10.хх.хх.хх сеть на подсети?
ну будет маска у --->>>my_network не /24 а другая
и потом.... написано 10.хх.хх.хх <-- то бишь сетей тут вагон и маленькая тележка
А что мешает сделать прозрачный мост на FreeBSD?
Где то тут было: http://www.securityportal.ru