URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2030
[ Назад ]

Исходное сообщение
"МАРШРУТИЗАЦИЯ на FreeBSD"
Отправлено anclbob , 11-Апр-05 17:10

_КОHКУРЕHЦИЯ_ помогите решить проблему _МАРШРУТИЗАЦИЯ_
Столкнулся с проблемой конкуренции в локальной сети распространения
интернета. Ситуация следующая. Есть локальная сеть состоящая из 3х
соединённых сетей.

и во всех этих трёх сетях есть распространители интернета. Я хочу
поставить на участках соединения сетей,т.е. между нашими крайними
свитчами (свитч-роутер-свитч) свои роутеры на базе FreeBSD и
фильтровать ненужные пакеты, т.е. конкретно по VPN портам, что бы мои
клиенты никак не могли подключиться к другим серверам. С фаерволом я
разберусь , а вот как начальный этап настройки произвести , я пока не
понял. Вот пример: у нас сеть 192.168.1.0/24. Мой сервер имеет IP
192.168.1.100 IP конкурентов 192.168.1.250 и 192.168.1.201.

как настроить вот этот саммый маршрутизатор. Я так понял в нём
необходимо поставить 2 сетевухи например с адресами 192.168.1.254 и
192.168.1.253 или как нить по другому??? и можно ли всё это сделать
что бы никто не заметил присутствие данного шлюза???

а какие апаратные средства ещё можете посоветовать?

Содержание

МАРШРУТИЗАЦИЯ на FreeBSD,fantom, 11:57 , 12-Апр-05
- МАРШРУТИЗАЦИЯ на FreeBSD,dravor, 12:09 , 12-Апр-05

Сообщения в этом обсуждении

"МАРШРУТИЗАЦИЯ на FreeBSD"
Отправлено fantom , 12-Апр-05 11:57

> _КОHКУРЕHЦИЯ_ помогите решить проблему _МАРШРУТИЗАЦИЯ_
>
> Столкнулся с проблемой конкуренции в локальной сети распространения
> интернета. Ситуация следующая. Есть локальная сеть состоящая из 3х
> соединённых сетей.
>
> и во всех этих трёх сетях есть распространители интернета. Я хочу
>
> поставить на участках соединения сетей,т.е. между нашими крайними
> свитчами (свитч-роутер-свитч) свои роутеры на базе FreeBSD и
> фильтровать ненужные пакеты, т.е. конкретно по VPN портам, что бы мои
>
> клиенты никак не могли подключиться к другим серверам. С фаерволом я
>
> разберусь , а вот как начальный этап настройки произвести , я
>пока не
> понял. Вот пример: у нас сеть 192.168.1.0/24. Мой сервер имеет IP
>
> 192.168.1.100 IP конкурентов 192.168.1.250 и 192.168.1.201.
>
> как настроить вот этот саммый маршрутизатор. Я так понял в нём
>
> необходимо поставить 2 сетевухи например с адресами 192.168.1.254 и
> 192.168.1.253 или как нить по другому??? и можно ли всё это
>сделать
> что бы никто не заметил присутствие данного шлюза???
>
> а какие апаратные средства ещё можете посоветовать?
1. Фильтрация по портам легко боходиться - необходима фильтрация по ПРОТОКОЛАМ.
2. Надо действительно 2 сетевые, но ИП на них надо один, как это делается точно незнаю, но знаю, что делается :) (и на фре и на линухе)
фря играет роль свича.
Маршрутизация будет участвовать, если подсети разные, а по описанному тобой примеру - подсеть ОДНА (маска то скорее всего 255.255.255.0 ? )
так что ищи как из фри сделать свич, вот и будет тебе начальная настройка :)

"МАРШРУТИЗАЦИЯ на FreeBSD"
Отправлено dravor , 12-Апр-05 12:09

>так что ищи как из фри сделать свич
не свич, а bridge