Уважаемые господа!Помогите пожалуйста в решении задачи, кто словом , а кто и делом.
Имеется локальная сеть ( порядка 75 машин ) , ( с адресами 192.168.5.X )
сервер для работы в 1С ( сервер на WinNT , также используется для организации домена ),
сервер FreeBSD 5.4 для работы с почтой ( установлен Postfix )
маршрутизатор Cisco ( прописан 1 статический IP ) и выделенный каналЗадача состоит в следующем: Как организовать использование FreeBSD 5.4 , (что бы он работал
в паре с Cisco ) , что бы можно было работать с электронной почтой, создать доступ для некоторых
пользователей ( не для всех ) в Интернет и тарифицировать использование Интернета
( почта = пользователи ). Можно ли использовать в этом случае маршрутизатор , для тарификации ?
Можно использовать и IPFW ( он уже установлен ). На Cisco прописан один из неиспользуемых
адресов локальной сети ( 192.168.5.2 ), хотелось бы , чтобы пользователи не работали с Cisco через
свитч, а все шло только через сервер FreeBSD ( думаю , что так должно быть правильно )Пытался установить две сетевых карты ( одну для внутренней (локальной) сети, другую для Cisco ),
но никак не могу их правильно настроить , подскажите пожалуйста. Все время получаю сообщения
типа kernel: arp 192.168.5.15 is on rl0 but got reply from 00:30:84:89:be:2d on rl1Почитал советы на форуме, что лучше убрать одну сетевую карту, а все сделать на одной
( используя алиас ), но не знаю как это правильно сделать в моем случае , что бы решить
поставленные задачи. И как это одна сетевая карта может одновременно работать в сети
и давать доступ в Интернет, ведь тогда сервер FreeBSD будет включен в свитч, а значит появится
возможность обойти его использование для доступа к Интернету ?Жду вашей помощи. Посоветуйте пожалуйста, желательно конкретно ( можно на примерах ),
можно пообщаться, если кто может помочь по аське или по почте.
Спасибо.
лучше на двух картах
Если правильно понял, то:
На БСД устанавливаешь два сетевых платы. Одну пихаешь в сиську, другую - в свитч. Обеим платам назначаешь соответствующие маски. На БСД настраиваешь шлюз, файервол, прокси, ставишь какой-нибудь траффик-менеджер. Вроде всё это неоднократно тут описывалось.
>Если правильно понял, то:
>На БСД устанавливаешь два сетевых платы. Одну пихаешь в сиську, другую -
>в свитч. Обеим платам назначаешь соответствующие маски. На БСД настраиваешь шлюз,
>файервол, прокси, ставишь какой-нибудь траффик-менеджер. Вроде всё это неоднократно тут описывалось.
>Если можешь , объясни подробнее ( можно по e-mail ),ну очень нужно.
А форум я смотрел , много чего тут написано, особенно по сообщению:
kernel: arp 192.168.5.15 is on rl0 but got reply from
00:30:84:89:be:2d on rl1 , но ничего я так и не понял, как лучше,
с одной картой или с двумя,если с двумя, то как их четко и ясно
сконфигурировать , для моего случая.
а куда ты корды от обеих плат вставлял?А можно и с одной картой.
В интернет пускай имеет только доступ машина с FreeBSD, а клинеты обращаются на squid, что будет на ней. Очень красиво.Или можно сделать VPN сервер с радиусом и базой плюс squid.
Все соединения только через VPN. Радиус все посчитает.
>а куда ты корды от обеих плат вставлял?
>
>А можно и с одной картой.
>В интернет пускай имеет только доступ машина с FreeBSD, а клинеты обращаются
>на squid, что будет на ней. Очень красиво.
>
>Или можно сделать VPN сервер с радиусом и базой плюс squid.
>Все соединения только через VPN. Радиус все посчитает.Подключал я всего лишь один кабель к локальной сети и получал :
kernel: arp 192.168.5.15 is on rl0 but got reply from 00:30:84:89:be:2d on rl1
В сети все адреса сам прописал , поэтому второго такого быть не может,
а Cisco пока стоит отключена в ожидании чуда.
стоп стоп.
у тебя был включен кабель и все было хорошо
вставил вторую карту, какой адрес назначил ей, какую карту с каким адресом воткнул в свич?
>стоп стоп.
>у тебя был включен кабель и все было хорошо
>вставил вторую карту, какой адрес назначил ей, какую карту с каким адресом
>воткнул в свич?С самого начала было установлено две карточки: одна для Cisco ( rl0 ), с IP адресом 192.168.5.2(255.255.255.0) , вторая для свича ( локальная сеть ) с IP адресом 192.168.5.5 ( 255.255.255.0 )
Убрать сообщение можно
#sysctl -w net.link.ether.inet.log_arp_wrong_iface=0
либо либо перманентно
#echo "net.link.ether.inet.log_arp_wrong_iface=0" >> /etc/sysctl.conf && shutdown -r now
Но задавливание сообщений проблемы скорее всего не решит :)А случайно оба интерфейса не имеют ли имеют адрес из одной подсетки?
>Убрать сообщение можно
>#sysctl -w net.link.ether.inet.log_arp_wrong_iface=0
>либо либо перманентно
>#echo "net.link.ether.inet.log_arp_wrong_iface=0" >> /etc/sysctl.conf && shutdown -r now
>Но задавливание сообщений проблемы скорее всего не решит :)
>
>А случайно оба интерфейса не имеют ли имеют адрес из одной подсетки?
>
Упс, долго страничка открыта была, не обновился :) Рискну предположить что и форвардиг пакетов разрешен, значит надо хотя бы разные подсетки интерфейсам дать хотя бы :) Иначе полная ерунда выходит
Чего не понятного?Две карточки надо ставить на разные сети
первую на внутреннюю (192,168,0,0 или 10,0,0,0 ... 172...)
а вторую внешнюю на сеть провайдера с его ip или на динамический
>Чего не понятного?
>
>Две карточки надо ставить на разные сети
>первую на внутреннюю (192,168,0,0 или 10,0,0,0 ... 172...)
>а вторую внешнюю на сеть провайдера с его ip или на динамический
>Непонятно то , что на Cisco провайдер прошил адрес типа 192.168.5.1,
а на своих двух карточках я менял адреса примерно так:
rl0 : 192.168.5.5 255.255.255.0
rl1 : 192.168.10.2 255.255.255.0и все равно сообщение появлялось вновь и вновь, через некоторый интервал времени. Вот.
Гонишь.
Куда воткнул карточку с адресом 192.168.10.2, наверное в тот же свич что и вся сеть.. сомнительно что ты на 75 машинах поменял адреса для эксперимента на 192.168.10.0. А раз так вот она тебе и кидает сообщения
>Гонишь.
>Куда воткнул карточку с адресом 192.168.10.2, наверное в тот же свич что
>и вся сеть.. сомнительно что ты на 75 машинах поменял адреса
>для эксперимента на 192.168.10.0. А раз так вот она тебе и
>кидает сообщенияТы конечно прав, я скорее всего в этот момент прогнал и всю сетенку не
отстегнул , сейчас же ее ткину и все снова опробую.
Возникает у меня вопрос,вот если предположим ,
адрес Cisco : 192.168.5.1
адрес rl0 : 192.168.5.5
адрес rl1 : 192.168.10.2 ( локальная сеть )
Как правильно прописать маршрутизацию из локальной сети и обратно,
чтобы можно было работать с Postfix и лазить по Интернету ( через
прокси - серврер, конечно ).
Если cisco принадлежит провайдеру, то тебе нужно все же у него поинтересоваться, будет ли он натить еще одну сеть, и будет ли он прописывать маршрут, иначе тебе придется при тобой предлагаемой схеме "натить" на сервере новую сеть.
>Если cisco принадлежит провайдеру, то тебе нужно все же у него поинтересоваться,
>будет ли он натить еще одну сеть, и будет ли он
>прописывать маршрут, иначе тебе придется при тобой предлагаемой схеме "натить" на
>сервере новую сеть.Cisco стоит у меня , провайдер при мне прописал на Cisco IP указанный мной IP адрес и включил NAT.
У меня была проблема с двумя сетевыми картами и я никак не мог справится пока не повесил на разные маски сетей и все как рукой сняло.
И вот такие люди администрируют сеть из 75 машин и одного сервака на UNIX.
Вы наверное и права в ГИБДД за деньги покупали, а ПДД читали?