у нас в здании есть две фирмы, подключенные к инету чере двух разных провайдеров по выделенке
у каждого из провайдеров бесплатный доступ к ресурсам, размещенным у него и платный ко всем остальным (по трафику).
можно ли каким-то образом сделать так, что бы (обе фирмы согласны) в инет к одному прову все ходили через этого провайдера, а к другому через другого, а в остальной инет - каждый через своего провадера.
при этом соединять ЛВС обоих фирм никак нельзя.
>у нас в здании есть две фирмы, подключенные к инету чере двух
>разных провайдеров по выделенке
>у каждого из провайдеров бесплатный доступ к ресурсам, размещенным у него и
>платный ко всем остальным (по трафику).
>можно ли каким-то образом сделать так, что бы (обе фирмы согласны) в
>инет к одному прову все ходили через этого провайдера, а к
>другому через другого, а в остальной инет - каждый через своего
>провадера.
>при этом соединять ЛВС обоих фирм никак нельзя.я бы сделал так - поставил перемычку между сетями фирм, причем есть два варианта:
1) выделенный компьютер с двумя интерфейсами, смотрящими в сети двух фирм. на нем прописаны маршруты для пропускания фирмы1 в сеть провайдера2 через шлюз фирмы2, и на оборот, для пропускания фирмы2 в сеть провайдера1 через шлюз фирмы1. все остальные маршруты на нем запрещены или частично разрешены по необходимости. на шлюзе фирмы1 прописать маршрут на подсеть провайдера2, указывающий на компьютер-посредник, и, наоборот, на шлюзе фирмы2 прописать маршрут на подсеть провайдера1, так же указывающий на компьюьтер посредник.
2) в шлюзы фирмы1 и фирмы2 ставится по сетевой карте, которые соединяются между собой напрямую. на шлюзе фирмы1 прописать маршрут на подсеть провайдера2, указывающий на шлюз фирмы2, и, наоборот, на шлюзе фирмы2 прописать маршрут на подсеть провайдера1, указывающий на шлюз фирмы1.выбор варинтов зависит от отношений фирм и их сисадминов.
я бы выбрал второй вариант.если даже такие косвенные варианты соединения недопустимы, то придется делать компьютер-посредник за пределами сетей обоих фирм, соединять его с каналами на обоих провайдеров и со шлюзами обоих фирм, и расписывать всю маршрутизацию.
кстати, а если отношения между фирмами и сисадминами совсем доверительные, то можно вообще слить шлюзы обоих фирм, на каждую фирму и на каждого провайдерать сделать по сетевому интерфейсу. останется корректно расписать маршруты и правила файервола.
поясню еще эту ситуацию:
у фирмы А (провайдер А) есть диапазон реальных IP-адресов полученных от провайдра, для примера 15.15.15.1-15.15.15.50, 15.15.15.1 - это маршрутиазтор (FreeBSD) который обеспечивает маршрутизацию этой подсеткиу фирмы В (провайдер В) есть диапазон реальных IP-адресов полученных от провайдра, для примера 20.20.20.1-20.20.20.15, 20.20.20.1 - это маршрутиазтор (FreeBSD) который обеспечивает маршрутизацию этой подсетки
есть идея поставить в каждый маршрутизатор по одной дополнительной сетевушке, с серыми адресами и прописать маршруты.
вот только один вопрос, как это реализовать на уровне прописывания маршрутов ?
>есть идея поставить в каждый маршрутизатор по одной дополнительной сетевушке, с серыми
>адресами и прописать маршруты.
это и есть мой второй вариант, см. выше>вот только один вопрос, как это реализовать на уровне прописывания маршрутов ?
на каждом из шлюзов прописать маршрут на подсеть другого провайдера, указывающий на шлюз другой фирмы, чего тут непонятного...
если подсеть другой фирмы входит в подсеть провайдера и запрещено обращаться к компам другой фирмы, то запретить файерволом.если расширить твой пример:
15.15.0.0/16 - подсеть провайдера 1
20.20.0.0/16 - подсеть провайдера 2
192.168.0.1 и 192.168.0.2 - смотрящие друг на друга интерфейсы шлюзов фирмы 1 и фирмы 2 соответственнотогда на шлюзе фирмы 1 пишется:
route add -net 20.20.0.0 netmask 255.255.0.0 gw 192.168.0.2
на шлюзе фирмы 2 пишется:
route add -net 15.15.0.0 netmask 255.255.0.0 gw 192.168.0.1