Добрый день Вам ГУРУ перерытых конфигов!!!Я Знаю что такое РТФМ я также знаю что такое МАН.
Но Все же помогите.Есть машина которая выступает роутером, с двумя сетевухами, одна смотрит в мир другая в локалку. Настроена авторизация с помощью Stargazer. Но есть трабла, у мя зарубежный канал небольшой, я начинающий ПРОв(Локалка). Мне предложили Взять VDS с хорошим зарубежным каналом.
Помогите как можно разделить канал на Зарубежный и Украину, и что бы Украина бегала на прямую, а зарубеж через VDS в мир. И какой биллинг вы можете посоветовать, что бы авторизация была по МАС адрессуЯ Знаю что можно поискать но времени если чесно просто не хватает... помимо интернет провайдинга к мя есть основная работа.
С Уважением Богдан
>[оверквотинг удален]
>Но Все же помогите.
>
>Есть машина которая выступает роутером, с двумя сетевухами, одна смотрит в мир
>другая в локалку. Настроена авторизация с помощью Stargazer. Но есть трабла,
>у мя зарубежный канал небольшой, я начинающий ПРОв(Локалка). Мне предложили Взять
>VDS с хорошим зарубежным каналом.
>Помогите как можно разделить канал на Зарубежный и Украину, и что бы
>Украина бегала на прямую, а зарубеж через VDS в мир. И
>какой биллинг вы можете посоветовать, что бы авторизация была по МАС
>адрессуавторизация по МАС это ЖЕЕЕЕСТЬ!!! гыгыгы )))
>Я Знаю что можно поискать но времени если чесно просто не хватает...
>помимо интернет провайдинга к мя есть основная работа.
>
>С Уважением Богдан
>[оверквотинг удален]
>>Есть машина которая выступает роутером, с двумя сетевухами, одна смотрит в мир
>>другая в локалку. Настроена авторизация с помощью Stargazer. Но есть трабла,
>>у мя зарубежный канал небольшой, я начинающий ПРОв(Локалка). Мне предложили Взять
>>VDS с хорошим зарубежным каналом.
>>Помогите как можно разделить канал на Зарубежный и Украину, и что бы
>>Украина бегала на прямую, а зарубеж через VDS в мир. И
>>какой биллинг вы можете посоветовать, что бы авторизация была по МАС
>>адрессу
>
>авторизация по МАС это ЖЕЕЕЕСТЬ!!! гыгыгы )))Нечего смеятся может я слова не правильно подбираю... может віражаюсь не так.
Я непрошу смеятся... я прошу помочь ... !!!а ты просто людин, ясно смеемся потому что нечего ответить>>Я Знаю что можно поискать но времени если чесно просто не хватает...
>>помимо интернет провайдинга к мя есть основная работа.
>>
>>С Уважением Богдан
>>>какой биллинг вы можете посоветовать, что бы авторизация была по МАС
>>>адрессуnetams. tam est prakticheski vse ))))))))
>>авторизация по МАС это ЖЕЕЕЕСТЬ!!! гыгыгы )))
>
>Нечего смеятся может я слова не правильно подбираю... может віражаюсь не так.
>
>Я непрошу смеятся... я прошу помочь ... !!!а ты просто людин, ясно
>смеемся потому что нечего ответитьПомогаю - даю наводку: МАС очень легко подделать.
Лучше уж авторизация по логину/паролю.А по разделению каналов - оптимально настроить bgp.
Если не дадут bgp, то можно тянуть раз в n часов таблицу
хостов UA-IX и править по ней таблицу роутинга.
Остальное по default на заграницу.
>[оверквотинг удален]
>>смеемся потому что нечего ответить
>
>Помогаю - даю наводку: МАС очень легко подделать.
>Лучше уж авторизация по логину/паролю.
>
>А по разделению каналов - оптимально настроить bgp.
>Если не дадут bgp, то можно тянуть раз в n часов таблицу
>
>хостов UA-IX и править по ней таблицу роутинга.
>Остальное по default на заграницу.Vladin помоги плиизз... расскажи по подробней как это зделать..... по BGP я прекрасно понимаю, что можно, но это сложно для меня.... хотя если разобратся то можно и настроить КВАКУ..... расскажи плииз как осуществить по Роутингу... или хотя бы намекни, что почитать
Буду очень благодарен.... просто сейчас последнее время мозги вообще не соображают
заранее благодарен
У стоит ФРЯ
>[оверквотинг удален]
>>смеемся потому что нечего ответить
>
>Помогаю - даю наводку: МАС очень легко подделать.
>Лучше уж авторизация по логину/паролю.
>
>А по разделению каналов - оптимально настроить bgp.
>Если не дадут bgp, то можно тянуть раз в n часов таблицу
>
>хостов UA-IX и править по ней таблицу роутинга.
>Остальное по default на заграницу.Vladin помоги плиизз... расскажи по подробней как это зделать..... по BGP я прекрасно понимаю, что можно, но это сложно для меня.... хотя если разобратся то можно и настроить КВАКУ..... расскажи плииз как осуществить по Роутингу... или хотя бы намекни, что почитать
Буду очень благодарен.... просто сейчас последнее время мозги вообще не соображают
заранее благодарен
У стоит ФРЯ
>Vladin помоги плиизз... расскажи по подробней как это зделать..... по BGP я
>прекрасно понимаю, что можно, но это сложно для меня.... хотя если
>разобратся то можно и настроить КВАКУ..... расскажи плииз как осуществить по
>Роутингу... или хотя бы намекни, что почитатьнезнаете что такое таблица маршрутизации и как ее править???
не за свое дело взялись ))
man route>Буду очень благодарен.... просто сейчас последнее время мозги вообще не соображают
а чо раньше соображали? )))
>>Vladin помоги плиизз... расскажи по подробней как это зделать..... по BGP я
>>прекрасно понимаю, что можно, но это сложно для меня.... хотя если
>>разобратся то можно и настроить КВАКУ..... расскажи плииз как осуществить по
>>Роутингу... или хотя бы намекни, что почитать
>
>незнаете что такое таблица маршрутизации и как ее править???
>не за свое дело взялись ))
>man route
>знаю.... просто не до конца понимаю маршрутизацию
>>Буду очень благодарен.... просто сейчас последнее время мозги вообще не соображают
>
>а чо раньше соображали? )))Я как бы мальчик толковый ... просто иногда надо на пальцах обьяснить
пусть у тебя есть два шлюза, один 1.1.1.1 на мир, второй 2.2.2.2 на ua-ix
default route в /etc/rc.conf на 1.1.1.1раз в n часов тянешь список сетей в ua-ix http://www.colocall.net/ua/prefixes.txt
удаляешь с таблицы роутинга все что идет на 2.2.2.2 и снова вносишь эту таблицу с шлюзом 2.2.2.2хотя я бы сохранял скачанную предыдущую таблицу, сравнивал с текущей, и в таблицу роутинга вставлял/удалял только изменения, а полная заливка только при загрузке системы
>[оверквотинг удален]
>на ua-ix
>default route в /etc/rc.conf на 1.1.1.1
>
>раз в n часов тянешь список сетей в ua-ix http://www.colocall.net/ua/prefixes.txt
>удаляешь с таблицы роутинга все что идет на 2.2.2.2 и снова вносишь
>эту таблицу с шлюзом 2.2.2.2
>
>хотя я бы сохранял скачанную предыдущую таблицу, сравнивал с текущей, и в
>таблицу роутинга вставлял/удалял только изменения, а полная заливка только при загрузке
>системыСпасибо за ответ!!!.... ееще только одно можно ли єту фичу зделать на одной машине... вставив две сетевухи
>[оверквотинг удален]
>>Есть машина которая выступает роутером, с двумя сетевухами, одна смотрит в мир
>>другая в локалку. Настроена авторизация с помощью Stargazer. Но есть трабла,
>>у мя зарубежный канал небольшой, я начинающий ПРОв(Локалка). Мне предложили Взять
>>VDS с хорошим зарубежным каналом.
>>Помогите как можно разделить канал на Зарубежный и Украину, и что бы
>>Украина бегала на прямую, а зарубеж через VDS в мир. И
>>какой биллинг вы можете посоветовать, что бы авторизация была по МАС
>>адрессу
>
>авторизация по МАС это ЖЕЕЕЕСТЬ!!! гыгыгы )))Возможно, автор имел ввиду авторизацию по 802.1X.
>>Я Знаю что можно поискать но времени если чесно просто не хватает...
>>помимо интернет провайдинга к мя есть основная работа.
>>
>>С Уважением Богдан
хз, я ж топологии вашей сети незнаю
в принципе можно по одной сетевой организовать несколько каналов, например через влан или туннель
>хз, я ж топологии вашей сети незнаю
>в принципе можно по одной сетевой организовать несколько каналов, например через влан
>или туннельНу смотрите у мя стоит шлюз с двумя сетевухами ... одна смотрит в мир вторая в локалку
провайдер впринцыпе выделил мне 5 ИП. Доступ к интернету я авторизирую и пропускаю через НАТ...Мне надо что бы зарубеж заворачивался на сервер в инете, а Украина проходила дальше.
Ну и шейпить инет для клиентов, тоже разделив инет на Зарубеж и Украину
на сервер в инете поднять туннель и списывать туда дефолт
>на сервер в инете поднять туннель и списывать туда дефолта зачем туннель
чтобы связать ваш сервер и сервер в интернете, без него маршрутизацию не построишь
а еще тут и нат поднимать придеться
или используйте проксю (с прокси можно и без туннеля)
тонкостей море, направление вам указано, двигайтесь сами
>чтобы связать ваш сервер и сервер в интернете, без него маршрутизацию не
>построишь
>а еще тут и нат поднимать придеться
>или используйте проксю (с прокси можно и без туннеля)
>тонкостей море, направление вам указано, двигайтесь самиОгромное спасибо Вам Vladin