forum.opennet.ru - "Помогите советом с настройкой роутера (видимо FreeBSD) " (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помогите советом с настройкой роутера (видимо FreeBSD) "

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите советом с настройкой роутера (видимо FreeBSD) "
Сообщение от p666 (ok) on 11-Апр-05, 09:53 (MSK)
В общем, ситуация такова: Исходные данные: есть 15 публичных IP адресов и управляемый свич, к которому подключены 15 организаций, каждая в своем VLANе. Надо: настроить каждой организации доступ в интеренет с одного из этих IP адресов. Насколько я себе это представляю, на свиче надо будет настроить один порт общим для всех VLAN и подключить его к одной сетевой карте компюьтера, во вторую воткнуть публичную сеть, поднять на внешнем интерфейсе алиасами публичные IP, на внутреннем - алиасами приватные IP внутренних подсеток. Ну и видимо 15 натов с разными интерфейсам. В общем покритикуйте чем можете или посоветуйте что почитать по настройке всего этого.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Помогите советом с настройкой роутера (видимо FreeBSD) , fantom, 10:27 , 11-Апр-05, (1)
- Помогите советом с настройкой роутера (видимо FreeBSD) , p666, 10:54 , 11-Апр-05, (2)
  - Помогите советом с настройкой роутера (видимо FreeBSD) , A Clockwork Orange, 11:24 , 11-Апр-05, (3)
    - Помогите советом с настройкой роутера (видимо FreeBSD) , p666, 11:33 , 11-Апр-05, (4)
      - Помогите советом с настройкой роутера (видимо FreeBSD) , AUTHOR, 11:49 , 11-Апр-05, (5)
      - Помогите советом с настройкой роутера (видимо FreeBSD) , Myc, 11:52 , 11-Апр-05, (6)
        
        Помогите советом с настройкой роутера (видимо FreeBSD) , p666, 12:53 , 11-Апр-05, (7)
        
        Помогите советом с настройкой роутера (видимо FreeBSD) , A Clockwork Orange, 13:25 , 11-Апр-05, (8)
        
        Помогите советом с настройкой роутера (видимо FreeBSD) , p666, 13:34 , 11-Апр-05, (9)
        
        Помогите советом с настройкой роутера (видимо FreeBSD) , Myc, 14:34 , 11-Апр-05, (10)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите советом с настройкой роутера (видимо FreeBSD) "

Сообщение от fantom (??) on 11-Апр-05, 10:27  (MSK)

Поднимаешь на серваке VPN сервер, каждой организации -логин пароль + статический ИП + выход с таким логином - паролем только с определенного ИП-а.
Врезультате публичный ИП оказывается напрямую у клиента + доп защита ввиде логина - пароля.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите советом с настройкой роутера (видимо FreeBSD) "

Сообщение от p666 (ok) on 11-Апр-05, 10:54  (MSK)

>Поднимаешь на серваке VPN сервер, каждой организации -логин пароль + статический ИП
>+ выход с таким логином - паролем только с определенного ИП-а.
>
>Врезультате публичный ИП оказывается напрямую у клиента + доп защита ввиде логина
>- пароля.
Т.е. один IP забрать на внешний интерфейс, а публичные статики отдавать клиенту как локальный конец его туннеля ?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Помогите советом с настройкой роутера (видимо FreeBSD) "

Сообщение от A Clockwork Orange on 11-Апр-05, 11:24  (MSK)

А у клиентов какие требования к "выходу в Интерент"?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Помогите советом с настройкой роутера (видимо FreeBSD) "

Сообщение от p666 (ok) on 11-Апр-05, 11:33  (MSK)

>А у клиентов какие требования к "выходу в Интерент"?
Главное - чтоб работало.
Но вообще нат лучше свой поднимать, чтобы у них только днс и шлюз по умолчанию прописать.
Поэтому я вот и думаю больше насчет настройки всех IP на внешнем интерфейсе, 15 натах и соответствующей настройки firewall.
BTW: у кого-нибудь работает более одного natd на нескольких портах ?
интересует стабильность/скорость работы.
Или сразу ставить ipfilter/ipnat ?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Помогите советом с настройкой роутера (видимо FreeBSD) "

Сообщение от AUTHOR on 11-Апр-05, 11:49  (MSK)

>>А у клиентов какие требования к "выходу в Интерент"?
>
>Главное - чтоб работало.
>Но вообще нат лучше свой поднимать, чтобы у них только днс и
>шлюз по умолчанию прописать.
>Поэтому я вот и думаю больше насчет настройки всех IP на внешнем
>интерфейсе, 15 натах и соответствующей настройки firewall.
>BTW: у кого-нибудь работает более одного natd на нескольких портах ?
>интересует стабильность/скорость работы.
>Или сразу ставить ipfilter/ipnat ?
А почему не принимать эти 15 виланов прямо на внутреней сетевухе?
Поднимаешь 15 интерфейсов на карточке (карточка виланы поддерживает) и все.
Или поднять PPPOE  (помойму самое простое и сердитое решение).

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Помогите советом с настройкой роутера (видимо FreeBSD) "

Сообщение от Myc (??) on 11-Апр-05, 11:52  (MSK)

Если честно, nat и pptp это для домашних сетей.
Схема с 15-ю интерфейса наиболее работоспособна.
Но для такой реализации нужно 15*4 адресов.
Если свитч позволяет можно сделать плоскую сеть, но заперетить
общение между портами, кроме порта маршрутизатора.
Собственно какой там свитч?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Помогите советом с настройкой роутера (видимо FreeBSD) "

Сообщение от p666 (ok) on 11-Апр-05, 12:53  (MSK)

>Если честно, nat и pptp это для домашних сетей.
>Схема с 15-ю интерфейса наиболее работоспособна.
>Но для такой реализации нужно 15*4 адресов.
>
>Если свитч позволяет можно сделать плоскую сеть, но заперетить
>общение между портами, кроме порта маршрутизатора.
>
>Собственно какой там свитч?
D-Link DES-3550
http://www.dlink.ru/products/prodview.php?type=13&id=408
А зачем 15*4 адресов ?
А натить трафик все-равно придется или клиентам или за них, поскольку сетки там будут приватные.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Помогите советом с настройкой роутера (видимо FreeBSD) "

Сообщение от A Clockwork Orange on 11-Апр-05, 13:25  (MSK)

если просто что бы работало, что тебе мешает использовать один адрес? а не 15?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Помогите советом с настройкой роутера (видимо FreeBSD) "

Сообщение от p666 (ok) on 11-Апр-05, 13:34  (MSK)

>если просто что бы работало, что тебе мешает использовать один адрес? а
>не 15?
Не хочется ставить сертифицированный биллинг.
Да и схему с один IP - один клиент мне в общем как бы навязали.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Помогите советом с настройкой роутера (видимо FreeBSD) "

Сообщение от Myc (??) on 11-Апр-05, 14:34  (MSK)

>D-Link DES-3550
>http://www.dlink.ru/products/prodview.php?type=13&id=408
хороший свитч.
на нем можно сделать traffic_segmentation и трафик между клиентскими тачками не будет бегать :)
#config traffic_segmentation 2-16 forward_list 1
>А зачем 15*4 адресов ?
адрес сети, броадкаст, адрес маршрутизатора, адрес клиента.
>А натить трафик все-равно придется или клиентам или за них, поскольку сетки
>там будут приватные.
Пускай у клиентов голова болит на эту тему.
По крайней мере мы раздаем реальные адреса и не жалеем об этом.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите советом с настройкой роутера (видимо FreeBSD) "
Сообщение от fantom (??) on 11-Апр-05, 10:27 (MSK)
Поднимаешь на серваке VPN сервер, каждой организации -логин пароль + статический ИП + выход с таким логином - паролем только с определенного ИП-а. Врезультате публичный ИП оказывается напрямую у клиента + доп защита ввиде логина - пароля.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Помогите советом с настройкой роутера (видимо FreeBSD) "
	Сообщение от p666 (ok) on 11-Апр-05, 10:54 (MSK)
	>Поднимаешь на серваке VPN сервер, каждой организации -логин пароль + статический ИП >+ выход с таким логином - паролем только с определенного ИП-а. > >Врезультате публичный ИП оказывается напрямую у клиента + доп защита ввиде логина >- пароля. Т.е. один IP забрать на внешний интерфейс, а публичные статики отдавать клиенту как локальный конец его туннеля ?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Помогите советом с настройкой роутера (видимо FreeBSD) "
	Сообщение от A Clockwork Orange on 11-Апр-05, 11:24 (MSK)
	А у клиентов какие требования к "выходу в Интерент"?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Помогите советом с настройкой роутера (видимо FreeBSD) "
	Сообщение от p666 (ok) on 11-Апр-05, 11:33 (MSK)
	>А у клиентов какие требования к "выходу в Интерент"? Главное - чтоб работало. Но вообще нат лучше свой поднимать, чтобы у них только днс и шлюз по умолчанию прописать. Поэтому я вот и думаю больше насчет настройки всех IP на внешнем интерфейсе, 15 натах и соответствующей настройки firewall. BTW: у кого-нибудь работает более одного natd на нескольких портах ? интересует стабильность/скорость работы. Или сразу ставить ipfilter/ipnat ?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Помогите советом с настройкой роутера (видимо FreeBSD) "
	Сообщение от AUTHOR on 11-Апр-05, 11:49 (MSK)
	>>А у клиентов какие требования к "выходу в Интерент"? > >Главное - чтоб работало. >Но вообще нат лучше свой поднимать, чтобы у них только днс и >шлюз по умолчанию прописать. >Поэтому я вот и думаю больше насчет настройки всех IP на внешнем >интерфейсе, 15 натах и соответствующей настройки firewall. >BTW: у кого-нибудь работает более одного natd на нескольких портах ? >интересует стабильность/скорость работы. >Или сразу ставить ipfilter/ipnat ? А почему не принимать эти 15 виланов прямо на внутреней сетевухе? Поднимаешь 15 интерфейсов на карточке (карточка виланы поддерживает) и все. Или поднять PPPOE (помойму самое простое и сердитое решение).
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Помогите советом с настройкой роутера (видимо FreeBSD) "
	Сообщение от Myc (??) on 11-Апр-05, 11:52 (MSK)
	Если честно, nat и pptp это для домашних сетей. Схема с 15-ю интерфейса наиболее работоспособна. Но для такой реализации нужно 15*4 адресов. Если свитч позволяет можно сделать плоскую сеть, но заперетить общение между портами, кроме порта маршрутизатора. Собственно какой там свитч?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Помогите советом с настройкой роутера (видимо FreeBSD) "
	Сообщение от p666 (ok) on 11-Апр-05, 12:53 (MSK)
	>Если честно, nat и pptp это для домашних сетей. >Схема с 15-ю интерфейса наиболее работоспособна. >Но для такой реализации нужно 154 адресов. > >Если свитч позволяет можно сделать плоскую сеть, но заперетить >общение между портами, кроме порта маршрутизатора. > >Собственно какой там свитч? D-Link DES-3550 http://www.dlink.ru/products/prodview.php?type=13&id=408 А зачем 154 адресов ? А натить трафик все-равно придется или клиентам или за них, поскольку сетки там будут приватные.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Помогите советом с настройкой роутера (видимо FreeBSD) "
	Сообщение от A Clockwork Orange on 11-Апр-05, 13:25 (MSK)
	если просто что бы работало, что тебе мешает использовать один адрес? а не 15?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Помогите советом с настройкой роутера (видимо FreeBSD) "
	Сообщение от p666 (ok) on 11-Апр-05, 13:34 (MSK)
	>если просто что бы работало, что тебе мешает использовать один адрес? а >не 15? Не хочется ставить сертифицированный биллинг. Да и схему с один IP - один клиент мне в общем как бы навязали.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Помогите советом с настройкой роутера (видимо FreeBSD) "
	Сообщение от Myc (??) on 11-Апр-05, 14:34 (MSK)
	>D-Link DES-3550 >http://www.dlink.ru/products/prodview.php?type=13&id=408 хороший свитч. на нем можно сделать traffic_segmentation и трафик между клиентскими тачками не будет бегать :) #config traffic_segmentation 2-16 forward_list 1 >А зачем 15*4 адресов ? адрес сети, броадкаст, адрес маршрутизатора, адрес клиента. >А натить трафик все-равно придется или клиентам или за них, поскольку сетки >там будут приватные. Пускай у клиентов голова болит на эту тему. По крайней мере мы раздаем реальные адреса и не жалеем об этом.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх