Доброго времени суток.
В связи с предстоящей миграцией с Windows на FreeBSD хотелось бы у всезнающего народа выяснить:
Я раздаю инет нескольким организациям. Хоться поднять сервер на фряхе и что бы было несколько подсетей, которые друг друга бы невидели. Реализация: втыкать кучу сетевых карт или использовать управляемый свитч (например такой: http://www.lightcom.ru/production/ethernetswitches.asp)
Посоветуйте как это лучше сделать. NAT или IPNAT? Какой файервол лучше использовать? В качестве биллинга предпологается использовать NetUpовский биллинг. Разнести все это на разные машины.
Вообщем интересует оптимальная схема.
Можете конечно послать изучать статьи на сайте, но они мне кажется малым делом устарели. Буду признателен если бросите какие рабочие конфиги для изучения
>В качестве биллинга предпологается использовать NetUpовский биллинг. Разнести все это на
>разные машины.
>Вообщем интересует оптимальная схема.
>Можете конечно послать изучать статьи на сайте, но они мне кажется малым
>делом устарели. Буду признателен если бросите какие рабочие конфиги для изучения
>Пляши от своей биллинговой системы.
Хотя, у меня стоит внутренний учет на ipfw, trafdump.
И статьи здесь не устарели! многие вещи продалжают быть актуальные с середины 90-х.
firewall: ipfw или pfpf имеет встроенный нат
в связке с ipfw можно natd или ipnat. с ipnat кажись проще писать динамические правила для фиревола
к тому же pf пришел из openbsd и даже кажется назван лучшим фиреволом какого-то года.
оптимальную схему не дождешся, что у кого получилось то и считает оптимальным
А что занчит не видели друг друга? Если ты им (сеткам) разные айпишники дашь и на файрволле запретишь из сетки в сетку ходить, то я думаю они друг друга долго не увидят....
>А что занчит не видели друг друга? Если ты им (сеткам) разные
>айпишники дашь и на файрволле запретишь из сетки в сетку ходить,
>то я думаю они друг друга долго не увидят....
Какими правилами это реализовать? Подскажите
И еще например у меня есть пара серваков, которые должны видеть все подсети. Как это сделать? Правила?
И еще такой вопрос (если незатруднит): Покупаем доменное имя и хочу держать это хозяйства у себя.
Я просто никак недогоню. У меня несколько подсетей. И надо поднять ДНС как это сделать. Можно поднять прямую и обратную зону на одном серваке? Покажите какой-либо пример
Можете ткнуть носом в какую-либо статью
Я так понял что на FreeBSD можно поднять pfNat?
>>А что занчит не видели друг друга? Если ты им (сеткам) разные
>>айпишники дашь и на файрволле запретишь из сетки в сетку ходить,
>>то я думаю они друг друга долго не увидят....
>Какими правилами это реализовать? Подскажите
>И еще например у меня есть пара серваков, которые должны видеть все
>подсети. Как это сделать? Правила?
>И еще такой вопрос (если незатруднит): Покупаем доменное имя и хочу держать
>это хозяйства у себя.
>Я просто никак недогоню. У меня несколько подсетей. И надо поднять ДНС
>как это сделать. Можно поднять прямую и обратную зону на одном
>серваке? Покажите какой-либо пример
>Можете ткнуть носом в какую-либо статью
>Я так понял что на FreeBSD можно поднять pfNat?
http://www.unixcenter.ru/ - вот сюда ткнитесь, это будет в несколько раз
эффективней
>http://www.unixcenter.ru/ - вот сюда ткнитесь, это будет в несколько раз
>эффективней:))
А сколько будет сетей то, а то слотов для сетевух может впринцепе не хватить, какая будет нагрузка и все такое.
>В качестве биллинга предпологается использовать NetUpовский биллинг. Разнести все это на
>разные машины.
>Вообщем интересует оптимальная схема.
>Можете конечно послать изучать статьи на сайте, но они мне кажется малым
>делом устарели. Буду признателен если бросите какие рабочие конфиги для изучения
>
Если начинать с биллинга - то к прову. С денюжкой. Платить за установку. Как срубить деньгу тут не расскажут.