URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 53386
[ Назад ]

Исходное сообщение
"FreeBSD and 2 internet ifaces"
Отправлено NetKnight , 11-Фев-05 12:48

У меня есть сеть и есть сервер на Фре, который рутит её в нет.
Т.к. в ней много злостных качальщиков и геймеров, то одни жалуются, что им гамиться в нете невозможно из-за того, что нет перегружен, а другие скулят, что у них скорость хреновая, когда обрезаешь. По сему я решил взять ещё один канал для гамеров отдельно. Вопрос в том, как теперь мне раскидать трафик по 2 интерфейсам? Разделение требуется не по айпи, а по портам. Тоесть если, например пакет идёт по 21 порту, то он идёт в один интрефейс, а если 8888, то в другой. Я так понимаю средств ipfw не достаточно. Ведь гейтвей на подсеть может быть только один.

Содержание

FreeBSD and 2 internet ifaces,alk, 14:50 , 11-Фев-05
FreeBSD and 2 internet ifaces,kryser, 16:24 , 13-Фев-05
FreeBSD and 2 internet ifaces,adil_18, 17:22 , 13-Фев-05
- FreeBSD and 2 internet ifaces,NetKnight, 12:17 , 14-Фев-05

Сообщения в этом обсуждении

"FreeBSD and 2 internet ifaces"
Отправлено alk , 11-Фев-05 14:50

>У меня есть сеть и есть сервер на Фре, который рутит её
>в нет.
>Т.к. в ней много злостных качальщиков и геймеров, то одни жалуются, что
>им гамиться в нете невозможно из-за того, что нет перегружен, а
>другие скулят, что у них скорость хреновая, когда обрезаешь. По сему
>я решил взять ещё один канал для гамеров отдельно. Вопрос в
>том, как теперь мне раскидать трафик по 2 интерфейсам? Разделение требуется
>не по айпи, а по портам. Тоесть если, например пакет идёт
>по 21 порту, то он идёт в один интрефейс, а если
>8888, то в другой. Я так понимаю средств ipfw не достаточно.
>Ведь гейтвей на подсеть может быть только один.

Все это отлично делается на фре
поиск по сайту PBR

"FreeBSD and 2 internet ifaces"
Отправлено kryser , 13-Фев-05 16:24

>У меня есть сеть и есть сервер на Фре, который рутит её
>в нет.
>Т.к. в ней много злостных качальщиков и геймеров, то одни жалуются, что
>им гамиться в нете невозможно из-за того, что нет перегружен, а
>другие скулят, что у них скорость хреновая, когда обрезаешь. По сему
>я решил взять ещё один канал для гамеров отдельно. Вопрос в
>том, как теперь мне раскидать трафик по 2 интерфейсам? Разделение требуется
>не по айпи, а по портам. Тоесть если, например пакет идёт
>по 21 порту, то он идёт в один интрефейс, а если
>8888, то в другой. Я так понимаю средств ipfw не достаточно.
>Ведь гейтвей на подсеть может быть только один.
все очень просто
есть IP1 и IP2
gateway1 и gateway2
основной IP1 и gateway1 и там бегает основной трафик
то что нужно через другой канал делаем так
например перебросим ICQ через другой канал
запускаеш дополнительньй нат
natd -a IP2 -p <port>
ipfw add 100 divert port tcp from any to any aol
ipfw add 101 fwd gateway2 ip from IP2 to any
ipfw add 102 divert port ip from any to IP2

"FreeBSD and 2 internet ifaces"
Отправлено adil_18 , 13-Фев-05 17:22

>У меня есть сеть и есть сервер на Фре, который рутит её
>в нет.
>Т.к. в ней много злостных качальщиков и геймеров, то одни жалуются, что
>им гамиться в нете невозможно из-за того, что нет перегружен, а
>другие скулят, что у них скорость хреновая, когда обрезаешь. По сему
>я решил взять ещё один канал для гамеров отдельно. Вопрос в
>том, как теперь мне раскидать трафик по 2 интерфейсам? Разделение требуется
>не по айпи, а по портам. Тоесть если, например пакет идёт
>по 21 порту, то он идёт в один интрефейс, а если
>8888, то в другой. Я так понимаю средств ipfw не достаточно.
>Ведь гейтвей на подсеть может быть только один.
Подними natd !!!
Даю линк: http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/netwo...

"FreeBSD and 2 internet ifaces"
Отправлено NetKnight , 14-Фев-05 12:17

Спасибо, буду пробовать.