форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Внутренний роутер (объединение сетей) (FreeBSD 5.1R)"
Сообщение от LV10 (ok) on 11-Фев-05, 13:53  (MSK)
Добрый день! В никсах я зеленый новичек, посему прошу Вашей помощи. Нужно объеденить две куска сети + зарезать определенный траффик. В одном куске - 10.25.25.*, в другом 10.25.26.*. Сейчас сети соединены свичем, у всех маска 255.255.0.0. Все друг друга видят в сетевом окружение и прочие дела, довольны вообщем. Компьютер с установленным ФриБСД 5.1R, две сетевухи 100Мбит-ки.: одна сетевая смотрит в кусок сети 10.25.25.* , а вторая сетевка - в 10.25.26.*. Можно-ли такое сделать? броадкаст, я так понимаю умрет сам собой? Чтобы все работало, как я понимаю, нужно сделать форвардинг пакетов с одного интерфейса на другой и наоборот? Чтобы люди видели друг друга в сетевом окружении нужно ставить самбу и давать ей domain master=yes? Смогу-ли я потом, используя ipfw блокировать определенный траффик с одной подсети в другую? И сразу вопрос: Как сделать переброс пакетов с одной сетевухи на вторую? Нужно-ли мне вставлять в конфигурацию ядра options IPFIREWALL, options IPDIVERT, options IPFIRWALL_FORWARD? Очень прошу помочь, прочитал много чего, но столько инфы - я уже запутался. Зараннее благодарен. В знак благодарности подарю шестизначную аську. Спасибо!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Внутренний роутер (объединение сетей) (FreeBSD 5.1R)"
Сообщение от denn (??) on 11-Фев-05, 14:09  (MSK)
делай фаирвол можешь подгрузить модульно потом фильтровать тоже сможешь
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Внутренний роутер (объединение сетей) (FreeBSD 5.1R)"
Сообщение от Simps (ok) on 11-Фев-05, 14:53  (MSK)
>Добрый день! В никсах я зеленый новичек, посему прошу Вашей помощи. > >Нужно объеденить две куска сети + зарезать определенный траффик. В одном куске >- 10.25.25.*, в другом 10.25.26.*. Сейчас сети соединены свичем, у всех >маска 255.255.0.0. Все друг друга видят в сетевом окружение и прочие >дела, довольны вообщем. >Компьютер с установленным ФриБСД 5.1R, две сетевухи 100Мбит-ки.: одна сетевая смотрит в >кусок сети 10.25.25.* , а вторая сетевка - в 10.25.26.*. Можно-ли >такое сделать? броадкаст, я так понимаю умрет сам собой? Чтобы все >работало, как я понимаю, нужно сделать форвардинг пакетов с одного интерфейса >на другой и наоборот? Чтобы люди видели друг друга в сетевом >окружении нужно ставить самбу и давать ей domain master=yes? Смогу-ли я >потом, используя ipfw блокировать определенный траффик с одной подсети в другую? > > >И сразу вопрос: Как сделать переброс пакетов с одной сетевухи на вторую? >Нужно-ли мне вставлять в конфигурацию ядра options IPFIREWALL, options IPDIVERT, options >IPFIRWALL_FORWARD? > >Очень прошу помочь, прочитал много чего, но столько инфы - я уже >запутался. Зараннее благодарен. В знак благодарности подарю шестизначную аську. Спасибо! http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-bridging.html
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Внутренний роутер (объединение сетей) (FreeBSD 5.1R)"
	Сообщение от LV10 (ok) on 11-Фев-05, 17:35  (MSK)
	>http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-bridging.html читал я хендбук. Но зачем мне мост? мне маршрутизация нужна...или я чего-то не догоняю? Где-то читал, что мост и маршрутизатор почти одно и тоже, но маршрутизатор "глубже" заглядывает в пакеты (свич 3-его левела)...то-то мне и нуно...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Внутренний роутер (объединение сетей) (FreeBSD 5.1R)"
	Сообщение от Simps (ok) on 11-Фев-05, 17:38  (MSK)
	>>http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-bridging.html > >читал я хендбук. Но зачем мне мост? мне маршрутизация нужна...или я чего-то >не догоняю? Где-то читал, что мост и маршрутизатор почти одно и >тоже, но маршрутизатор "глубже" заглядывает в пакеты (свич 3-его левела)...то-то мне >и нуно... rc.conf ... gateway_enable="yes" ... На клиентах шлюз на Freebsd
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Внутренний роутер (объединение сетей) (FreeBSD 5.1R)"
	Сообщение от adil_18 (ok) on 13-Фев-05, 17:42  (MSK)
	>>http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-bridging.html > >читал я хендбук. Но зачем мне мост? мне маршрутизация нужна...или я чего-то >не догоняю? Где-то читал, что мост и маршрутизатор почти одно и >тоже, но маршрутизатор "глубже" заглядывает в пакеты (свич 3-его левела)...то-то мне >и нуно... Да пусть поставит 2-ою сетевую карту
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Внутренний роутер (объединение сетей) (FreeBSD 5.1R)"
Сообщение от sm00th (??) on 11-Фев-05, 20:02  (MSK)
Здравствуйте! Всё зависит от того для каких целей надо объединять подсети Вариант первый: Можно подсети разделить простым коммутатором(или хабом - т.е. любым устройством работающем на 2-ом уровне) - что этонам даст - все машины автоматически юудут видеть друг друга в сетевом окружении т.е. для немаршрутизируемых протоколов(читай netbios) всё будет прозрачно, но появиться широковещательный трафик который будут забивать канал между сетями, если реализовать такой шлюз на freebsd например то можно туда ещё прикрутить файрвол и резать всё что нужно на 3-уровне т.е. на IP-уровне чтобы freebsd сделать коммутатором надо вкючить режим бриджа в ней - добавив в ядро options BRIDGE Вариант второй Разделать подсети маршрутизатором - т.е. устройством работающем на 3- уровне + отсекаем широковещат. трафик между сетями как класс, файрвол всё также можно использовать минусы - надо поднимать на sambe - поддержку wins-сервиса , т.к. без него клиенты в разных подсетях не увидят друг друга через сетевое окружение Я бы посоветовал второй способ  - хотя он немного и сложнее - но в целом более перспективен и масштабирование лучше. Удачи.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Внутренний роутер (объединение сетей) (FreeBSD 5.1R)"
	Сообщение от LV10 (ok) on 11-Фев-05, 21:46  (MSK)
	>Здравствуйте! >Всё зависит от того для каких целей надо объединять подсети >Вариант первый: >Можно подсети разделить простым коммутатором(или хабом - т.е. любым устройством работающем на >2-ом уровне) - что этонам даст - все машины автоматически юудут >видеть друг друга в сетевом окружении т.е. для немаршрутизируемых протоколов(читай netbios) >всё будет прозрачно, но появиться широковещательный трафик который будут забивать канал >между сетями, если реализовать такой шлюз на freebsd например то можно >туда ещё прикрутить файрвол и резать всё что нужно на 3-уровне >т.е. на IP-уровне >чтобы freebsd сделать коммутатором надо вкючить режим бриджа в ней - добавив >в ядро >options BRIDGE >Вариант второй >Разделать подсети маршрутизатором - т.е. устройством работающем на 3- уровне >+ отсекаем широковещат. трафик между сетями как класс, файрвол всё также можно >использовать >минусы - надо поднимать на sambe - поддержку wins-сервиса , т.к. без >него клиенты в разных подсетях не увидят друг друга через сетевое >окружение >Я бы посоветовал второй способ  - хотя он немного и сложнее >- но в целом более перспективен и масштабирование лучше. > >Удачи. Спасибо за содержательный ответ. Именно нужен второй вариант (Подсети большие - броадкаст мощный). Во втором варианте тоже нужно добавлять OPTIONS BRIDGE? Если у Вас есть желание/возможность написать в ICQ: 4333444. Я буду Вам чрезмерно благодарен.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Внутренний роутер (объединение сетей) (FreeBSD 5.1R)"
	Сообщение от LV10 (ok) on 12-Фев-05, 18:17  (MSK)
	Поднял мост. Все заработало. Указал IPFIREWALL, IPFIREWALL_VERBOSE и прочее. в rc.conf firewall_enable="1", firewall_script="/etc/ipfw.rules" Вообщем файерволл включен. Правила записал. НО они выполняются только для самого компьютера...Как запретить например icmp с одного интерфейса на другой?? (из одной полу-сети в другую).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.