Ситуация следующая. Есть большая сетка, которая через один шлюз на фре ходит в инет. На шлюзе живет система подсчета трафика. Соответственно все машины имели серые адреса, реальный IP один, все здорово, все работает. Появилась необходимость выдать ряду машин реальные IP и повесить на них всяких сервисов. Купили сетку из 8 адресов. 3 из них раздали этим машинам. Но встал вопрос - как считать трафик с этих машин? Его там может быть изрядно - а мне в отчете надо разнести - ибо это разные статьи затрат. Пров дает статистику только по всей сетке целиком - а мне надо по отдельным адресам.
Можно как-то реализовать в бюджетном варианте? Купить кошку за n килобаксов никто не даст.
Тут вполне можно обойтись кошкой менее чем за один килобакс :)
Cisco 871 с подходящим фичсетом обойдётся в 900 бачей.
Если бюджет совсем крохотный - купите машинку с тремя сетевухами - можно настроить маршрутизатор на FreeBSD или Linux. Один интерфейс смотрит наружу, второй внутрь, третий в DMZ. Трафик будет считаться без проблем.
>Тут вполне можно обойтись кошкой менее чем за один килобакс :)
>Cisco 871 с подходящим фичсетом обойдётся в 900 бачей.
>Если бюджет совсем крохотный - купите машинку с тремя сетевухами - можно
>настроить маршрутизатор на FreeBSD или Linux. Один интерфейс смотрит наружу, второй
>внутрь, третий в DMZ. Трафик будет считаться без проблем.Трудно сказать, какая кошка подойдёт. Нужно хотя бы ширину канала знать и приблизительную его загрузку (среднюю и пиковую). Вдруг 871 просто не потянет? ;-))
>Трудно сказать, какая кошка подойдёт. Нужно хотя бы ширину канала знать и
>приблизительную его загрузку (среднюю и пиковую). Вдруг 871 просто не потянет?
>;-))Согласен, про большую сетку я как-то пропустил :( Если пользователи ходят через прокси -- то мегабит она сможет маршрутизировать без проблем.
Или вот ещё дешевле: Купите ещё одну сетевушку в имеющийся роутер и прямо на нём и настройте DMZ
>Или вот ещё дешевле: Купите ещё одну сетевушку в имеющийся роутер и
>прямо на нём и настройте DMZВот с DMZ то я и торможу - как именно. Можно "для тормозов" ?
Мне надо - чтобы все те 3 машины были доступны по их реальным адресам. Но шоб трафик с них попадал в считалку :) Причем для подсчета трафика именно по ним я могу и отдельную машину поставить - благо есть. Но не догоняю как с адресацией разобраться.
Пока все реализовано просто.
x.x.x.220 основной шлюз, 221 - к нему gateway
x.x.x.166 и далее - 8 адресов выделенной подсетки. И шлюз к ним 165. (адреса понятно с потолка - смысл в том, что для подсетки шлюз свой, для роутера свой). Все это воткнуто в свитч. Но трафик понятно с машин вне роутера идут вне роутера :) и посему не считается. А должен.
>Тут вполне можно обойтись кошкой менее чем за один килобакс :)
>Cisco 871 с подходящим фичсетом обойдётся в 900 бачей.
>Если бюджет совсем крохотный - купите машинку с тремя сетевухами - можно
>настроить маршрутизатор на FreeBSD или Linux. Один интерфейс смотрит наружу, второй
>внутрь, третий в DMZ. Трафик будет считаться без проблем.Покупка кошки не обсуждается. Комп есть.
Поподробнее можно
Да, забыл сказать в самом начале
IP адрес текущего шлюза отдельно. Посетка отдельно - в смысле из другого адресного пространства.
>Покупка кошки не обсуждается. Комп есть.Ок. Забыли :)
>Поподробнее можно
>Да, забыл сказать в самом начале
>IP адрес текущего шлюза отдельно. Посетка отдельно - в смысле из другого
>адресного пространства.Тогда вообще отлично. Пров ваш DMZ маршрутизирует через ваш старый реальный IP.
На третьей сетевухе настраиваеи адрес из новой подсети, прописываем этот адрес в качестве гейта вашим машинкам с реальными IP -- всё должно заработать.Чем статистику собираете?
>Тогда вообще отлично. Пров ваш DMZ маршрутизирует через ваш старый реальный IP.
>
>На третьей сетевухе настраиваеи адрес из новой подсети, прописываем этот адрес в
>качестве гейта вашим машинкам с реальными IP -- всё должно заработать.Так. То есть на третьей сетевухе я прописываю один из IP моей подсетки. Остальные адреса я отдаю машинам ? А чего делать с настройкой фаера? А ната? И с масками чего делать.
Объясните для идиота - никогда не сталкивался с таким вариантом Ж(
>
>
>Чем статистику собираете?
netacct-mysql - я все знаю :) Но меня пока устраивал - и с провом не расходится, несмотря на канал в 10M
>netacct-mysql - я все знаю :) Но меня пока устраивал -
>и с провом не расходится, несмотря на канал в 10M
Толстенький :)>Вот с DMZ то я и торможу - как именно. Можно "для тормозов" ?
>Мне надо - чтобы все те 3 машины были доступны по их реальным адресам. Но шоб трафик с >них попадал в считалку :) Причем для подсчета трафика именно по ним я могу и отдельную >машину поставить - благо есть. Но не догоняю как с адресацией разобраться.
>Пока все реализовано просто.
>x.x.x.220 основной шлюз, 221 - к нему gateway
>x.x.x.166 и далее - 8 адресов выделенной подсетки. И шлюз к ним 165. (адреса понятно с >потолка - смысл в том, что для подсетки шлюз свой, для роутера свой). Все это воткнуто в >свитч. Но трафик понятно с машин вне роутера идут вне роутера :) и посему не считается. >А должен.А вот это совсем странно.... Зачем они так сделали???? Попросите их сделать простую маршрутизацию. Пусть они у себя пропишут маршрут в подсеть х.х.х.160/29 через x.x.x.220.
Так будет проще для них в первую очередь (а уж для нас и подавно). Мы без проблем со своим провом договорились.
>А вот это совсем странно.... Зачем они так сделали???? Попросите их сделать
>простую маршрутизацию. Пусть они у себя пропишут маршрут в подсеть х.х.х.160/29
>через x.x.x.220.
>Так будет проще для них в первую очередь (а уж для нас
>и подавно). Мы без проблем со своим провом договорились.Зачем они так сделали не знаю, но договориться чтоб переделали могу. Только надо сначала понять, как настроить мой сервак :)