Здравствуйте

есть фря с двумя интерфейсами один внутрь один наружу
на наружном подсеть провайдером данная
ipfilter natd

сейчас стоит супер задача
есть новый канал его надо завести на внешний интерфейс (это релизуется через коммутатор)

и соответственно иметь две реальные подсети со своеми гейтами на одной карте внешней
и транслировать одну внутреннюю подсеть на одну внешнюю
а вторую внутреннюю на другую внешнюю

речь идет о статике т.е. балансировки и т.д. слава гейтсу не надо

вот такие задачи ставит иногда заказчик
помогите советом

• Два канала на одном интерфейсе - help,Z0termaNN, 10:20 , 17-Апр-06
  • Два канала на одном интерфейсе - help,mva10, 11:35 , 17-Апр-06
    • Два канала на одном интерфейсе - help,mva10, 11:27 , 18-Апр-06
      • Два канала на одном интерфейсе - help,mva10, 10:41 , 19-Апр-06
        • Два канала на одном интерфейсе - help,Evgen, 12:02 , 19-Апр-06
• Два канала на одном интерфейсе - help,mva10, 12:05 , 19-Апр-06

>Здравствуйте
>
>есть фря с двумя интерфейсами один внутрь один наружу
>на наружном подсеть провайдером данная
>ipfilter natd
>
>сейчас стоит супер задача
>есть новый канал его надо завести на внешний интерфейс (это релизуется через
>коммутатор)
>
>и соответственно иметь две реальные подсети со своеми гейтами на одной карте
>внешней
>и транслировать одну внутреннюю подсеть на одну внешнюю
>а вторую внутреннюю на другую внешнюю
>
>речь идет о статике т.е. балансировки и т.д. слава гейтсу не надо
>
>
>вот такие задачи ставит иногда заказчик
>помогите советом

vlan ?

>>Здравствуйте
>>
>>есть фря с двумя интерфейсами один внутрь один наружу
>>на наружном подсеть провайдером данная
>>ipfilter natd
>>
>>сейчас стоит супер задача
>>есть новый канал его надо завести на внешний интерфейс (это релизуется через
>>коммутатор)
>>
>>и соответственно иметь две реальные подсети со своеми гейтами на одной карте
>>внешней
>>и транслировать одну внутреннюю подсеть на одну внешнюю
>>а вторую внутреннюю на другую внешнюю
>>
>>речь идет о статике т.е. балансировки и т.д. слава гейтсу не надо
>>
>>
>>вот такие задачи ставит иногда заказчик
>>помогите советом
>
>vlan ?

нет в общем то сеть в сеть сильно сказано наверное

пока стоит вопрос вообще сделать маршрутизацию из двух сетей внутри
на свои каналы отдельные с разными адресами и гейтами
через одну сетевую

>>>Здравствуйте
>>>
>>>есть фря с двумя интерфейсами один внутрь один наружу
>>>на наружном подсеть провайдером данная
>>>ipfilter natd
>>>
>>>сейчас стоит супер задача
>>>есть новый канал его надо завести на внешний интерфейс (это релизуется через
>>>коммутатор)
>>>
>>>и соответственно иметь две реальные подсети со своеми гейтами на одной карте
>>>внешней
>>>и транслировать одну внутреннюю подсеть на одну внешнюю
>>>а вторую внутреннюю на другую внешнюю
>>>
>>>речь идет о статике т.е. балансировки и т.д. слава гейтсу не надо
>>>
>>>
>>>вот такие задачи ставит иногда заказчик
>>>помогите советом
>>
>>vlan ?
>
>нет в общем то сеть в сеть сильно сказано наверное
>
>пока стоит вопрос вообще сделать маршрутизацию из двух сетей внутри
>на свои каналы отдельные с разными адресами и гейтами
>через одну сетевую

в общем ввиду отсутствия времени сделано так
два провайдерских ethernet входят в коммутатор
куда входит же внешний с сервера

на сервере дан алиас на внешнюю карту с новым адресом с нового канала
итого два адреса на внешней карте

задан статический роут с вторым gateway

в ipnat прописан мап одной подсети на новый адрес

итог (вроде)
две подсети ходят через разные каналы

осталась проблема разделить днсы

>>>>Здравствуйте
>>>>
>>>>есть фря с двумя интерфейсами один внутрь один наружу
>>>>на наружном подсеть провайдером данная
>>>>ipfilter natd
>>>>
>>>>сейчас стоит супер задача
>>>>есть новый канал его надо завести на внешний интерфейс (это релизуется через
>>>>коммутатор)
>>>>
>>>>и соответственно иметь две реальные подсети со своеми гейтами на одной карте
>>>>внешней
>>>>и транслировать одну внутреннюю подсеть на одну внешнюю
>>>>а вторую внутреннюю на другую внешнюю
>>>>
>>>>речь идет о статике т.е. балансировки и т.д. слава гейтсу не надо
>>>>
>>>>
>>>>вот такие задачи ставит иногда заказчик
>>>>помогите советом
>>>
>>>vlan ?
>>
>>нет в общем то сеть в сеть сильно сказано наверное
>>
>>пока стоит вопрос вообще сделать маршрутизацию из двух сетей внутри
>>на свои каналы отдельные с разными адресами и гейтами
>>через одну сетевую
>
>
>в общем ввиду отсутствия времени сделано так
>два провайдерских ethernet входят в коммутатор
>куда входит же внешний с сервера
>
>на сервере дан алиас на внешнюю карту с новым адресом с нового
>канала
>итого два адреса на внешней карте
>
>задан статический роут с вторым gateway
>
>в ipnat прописан мап одной подсети на новый адрес
>
>итог (вроде)
>две подсети ходят через разные каналы
>
>осталась проблема разделить днсы

да не все так шустро
пакеты приходят к получателю с новым адресом это хорошо
но похоже идут они так

несмотря на новый gateway отправляются через старого прова
а возвращаются через нового

епрст........

хотя netstat -r
демострирует наличие маршрута
ipnat -l
демострирует наличие мапа в нужный адрес

может дело в очередности происходящего

там не все так просто
звони по ICQ 91006228

похоже убивать меня станет нынче шеф

так что буду настойчиво спрашивать

может глупо расказал что плохо

повторюсь
есть два провайдера два канала
оба идут в коммутатор
клиенты из локалкт ходют в сеть через freebsd 5. которая воткнута в тот же коммутатор
одной картой

задача разбить внтреннюю сеть на две
и пустить их через разных провайдеров

настройки

ipnat

map em0 192.168.0.1/25 -> 82.x.x.x/32
map em0 192.168.0.127/25 -> 213.x.x.x/32   - старый гейт

еще один гейт
route add -net 82.x.x.x -netmask 255.255.255.255 -gateway 82.x.x.x3

и алиас на внешней карте 82.x.x.x

итого traceroute от имени нового гейта показывает
что уходит через старый гейт
приходит к клиенту с адресом нового гейта
а назад похоже идет через новый гейт

"видно что то случилось" а где не поиму