форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Два роутера в одном!"
Сообщение от Beavis on 21-Сен-05, 23:52  (MSK)
Нужны два роутера для доступа посредствам НАТ из сети 192.168.0.0/16 в сеть 10.1.123.54(маска 255.255.0.0) И в интернет!!! задача сделать два друг от друга независимых роутера с отдальными интерфейсами (192.168.0.1 rl1 и 192.168.0.2 rl4) НА ОДНОМ КОМПЬЮТОРЕ под управлением FreeBSD!!! в сервере 4 сетевухи: rl0 195.123.123.123 (интернет) rl1 192.168.0.1/16 rl3 10.1.123.45/16 rl4 192.168.0.2/16 Задача: на интерфейсе rl4 (192.168.0.1) поднять роутер, по средствам НАТ в сеть 10.1.1.1/16 на интерфейсе rl1 (192.168.0.2) поднять роутер, по средством НАТ в интернет! нада это для того чтобы разгрузить интернетный канал, так как юзеры очень жадно качают из сети 10.1.123.45/16, в интернет не пробится! нужно каналы физически разделить, второй роутер поставить возможности нет:( у кого какие соображения?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Два роутера в одном!"
Сообщение от Grey on 22-Сен-05, 00:08  (MSK)
>Нужны два роутера для доступа посредствам НАТ из сети 192.168.0.0/16 в сеть >10.1.123.54(маска 255.255.0.0) И в интернет!!! > >задача сделать два друг от друга независимых роутера с отдальными интерфейсами (192.168.0.1 >rl1 и 192.168.0.2 rl4) НА ОДНОМ КОМПЬЮТОРЕ под управлением FreeBSD!!! > >в сервере 4 сетевухи: >rl0 195.123.123.123 (интернет) >rl1 192.168.0.1/16 >rl3 10.1.123.45/16 >rl4 192.168.0.2/16 > >Задача: >на интерфейсе rl4 (192.168.0.1) поднять роутер, по средствам НАТ в сеть 10.1.1.1/16 > >на интерфейсе rl1 (192.168.0.2) поднять роутер, по средством НАТ в интернет! > >нада это для того чтобы разгрузить интернетный канал, так как юзеры очень >жадно качают из сети 10.1.123.45/16, в интернет не пробится! нужно каналы >физически разделить, второй роутер поставить возможности нет:( > >у кого какие соображения? "роутер, по средством НАТ" - это сильно сказано... но смысл понятен... вообще надо рыть в сторону двух NAT на разных интерфейсах и соответственно таблицу маршрутизации править...
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Два роутера в одном!"
	Сообщение от Beavis on 22-Сен-05, 00:20  (MSK)
	>"роутер, по средством НАТ" - это сильно сказано... но смысл понятен... >вообще надо рыть в сторону двух NAT на разных интерфейсах и соответственно >таблицу маршрутизации править... поднял natd...теряется при отсылке во внутрянюю сеть..не понимает на какой интерфейс слать (на rl1 или rl4) какие соображения обойти ? или как конкретно прописать: если пакет пришел из 10.1.0.0/16 то отправлять на rl4, а в остальных случаях на rl1 ???
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Два роутера в одном!"
	Сообщение от Beavis on 22-Сен-05, 00:42  (MSK)
	>поднял natd...теряется при отсылке во внутрянюю сеть..не понимает на какой интерфейс слать >(на rl1 или rl4) >какие соображения обойти ? или как конкретно прописать: если пакет пришел из >10.1.0.0/16 то отправлять на rl4, а в остальных случаях на rl1 >??? как сделать чтобы пакет from 10.1.0.0/16 to 192.168.0.0/16 принудительно заварачивался на интерфейс rl4 ??? может с помощью ipnat это можно сделать? или natd?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Два роутера в одном!"
Сообщение от Grey on 22-Сен-05, 00:10  (MSK)
>Нужны два роутера для доступа посредствам НАТ из сети 192.168.0.0/16 в сеть >10.1.123.54(маска 255.255.0.0) И в интернет!!! > >задача сделать два друг от друга независимых роутера с отдальными интерфейсами (192.168.0.1 >rl1 и 192.168.0.2 rl4) НА ОДНОМ КОМПЬЮТОРЕ под управлением FreeBSD!!! > >в сервере 4 сетевухи: >rl0 195.123.123.123 (интернет) >rl1 192.168.0.1/16 >rl3 10.1.123.45/16 >rl4 192.168.0.2/16 > >Задача: >на интерфейсе rl4 (192.168.0.1) поднять роутер, по средствам НАТ в сеть 10.1.1.1/16 > >на интерфейсе rl1 (192.168.0.2) поднять роутер, по средством НАТ в интернет! > >нада это для того чтобы разгрузить интернетный канал, так как юзеры очень >жадно качают из сети 10.1.123.45/16, в интернет не пробится! нужно каналы >физически разделить, второй роутер поставить возможности нет:( > >у кого какие соображения? ... только два интерфейса в одной подсети - это уже не прально!
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Два роутера в одном!"
	Сообщение от Beavis on 22-Сен-05, 00:25  (MSK)
	>... только два интерфейса в одной подсети - это уже не прально! > знаю, а деваться некуда...:(
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Два роутера в одном!"
Сообщение от Grey on 22-Сен-05, 00:15  (MSK)
>Нужны два роутера для доступа посредствам НАТ из сети 192.168.0.0/16 в сеть >10.1.123.54(маска 255.255.0.0) И в интернет!!! > >задача сделать два друг от друга независимых роутера с отдальными интерфейсами (192.168.0.1 >rl1 и 192.168.0.2 rl4) НА ОДНОМ КОМПЬЮТОРЕ под управлением FreeBSD!!! > >в сервере 4 сетевухи: >rl0 195.123.123.123 (интернет) >rl1 192.168.0.1/16 >rl3 10.1.123.45/16 >rl4 192.168.0.2/16 > >Задача: >на интерфейсе rl4 (192.168.0.1) поднять роутер, по средствам НАТ в сеть 10.1.1.1/16 > >на интерфейсе rl1 (192.168.0.2) поднять роутер, по средством НАТ в интернет! > >нада это для того чтобы разгрузить интернетный канал, так как юзеры очень >жадно качают из сети 10.1.123.45/16, в интернет не пробится! нужно каналы >физически разделить, второй роутер поставить возможности нет:( > >у кого какие соображения? чёт видимо поздно уже .... не совсем понял задачу... NAT нужен один, в инет... остальное живёт без NAT, я правильно понял? т.е. сети внутренние не разделены NAT-ами? если так, то надо только правильно разнести два интерфейса по разным подсетям и в ipfw настроить кому куда можно а кому куда низя, ну и шейпить то, что даёт большую и бестолковую нагрузку... и шейпить так, чёб простые смертные поджвинулись когда VIP начиниает работать... примеров такого дела уже море написано... надо только поискать чуток и мозгами пораскинуть над этим всем... :)
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Два роутера в одном!"
	Сообщение от Beavis on 22-Сен-05, 00:24  (MSK)
	>чёт видимо поздно уже .... не совсем понял задачу... >NAT нужен один, в инет... остальное живёт без NAT, я правильно понял? >т.е. сети внутренние не разделены NAT-ами? если так, то надо только >правильно разнести два интерфейса по разным подсетям и в ipfw настроить >кому куда можно а кому куда низя, ну и шейпить то, >что даёт большую и бестолковую нагрузку... и шейпить так, чёб простые >смертные поджвинулись когда VIP начиниает работать... примеров такого дела уже море >написано... надо только поискать чуток и мозгами пораскинуть над этим всем... >:) НАТа нужно ДВА! нужно сделать так, как будто есть два разных аппаратных роутера один роутер с ип 192.168.0.1, роутит в инет другой с ип 19.168.0.2, роутит в сеть 10.1.0.0/16
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Два роутера в одном!"
	Сообщение от Beavis on 22-Сен-05, 00:29  (MSK)
	у меня в сети 10.1.0.0/16 и в инете по одному ип! ну соответсвенно 2 НАТа;)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Два роутера в одном!"
Сообщение от universite (ok) on 22-Сен-05, 00:20  (MSK)
>у кого какие соображения? ipfw,pipe, DUMMYNET и правильная маршрутизация. А заодно разберись со своими подсетями.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Два роутера в одном!"
	Сообщение от Beavis on 22-Сен-05, 01:03  (MSK)
	> >>у кого какие соображения? > >ipfw,pipe, DUMMYNET > причем здесь вообще это?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Два роутера в одном!"
	Сообщение от Grey on 22-Сен-05, 01:40  (MSK)
	>> >>>у кого какие соображения? >> >>ipfw,pipe, DUMMYNET >> > >причем здесь вообще это? при том, что диверт на два NAT делается в ipfw, pipe (с DUMMYNET в ядре) обеспечит шейп, о котором я упоминал выше...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Два роутера в одном!"
	Сообщение от Beavis on 22-Сен-05, 01:43  (MSK)
	>при том, что диверт на два NAT делается в ipfw, pipe (с >DUMMYNET в ядре) обеспечит шейп, о котором я упоминал выше... ну а поподробнее можно? я знаю что диверт делается в ipfw...уже сделал!!! все уткнулось в то, что нужно принудительно привязывать исходящие пакеты from 10.1.0.0/16 to 192.168.0.0/16 к интерфейсу rl4 , а все остальные исходящие to 192.168.0.0/16, принудительно к интерфейсу rl1.... как это сделать ума не приложу.....мож ipnat мне в этом поможет? поднял natd....система теряется в том, через какой интерфейс отправлять пакет from 10.1.0.0/16 to 192.168.0.0/16 ...толи через rl1, толи через rl4
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Два роутера в одном!"
	Сообщение от Grey on 22-Сен-05, 02:02  (MSK)
	> >>при том, что диверт на два NAT делается в ipfw, pipe (с >>DUMMYNET в ядре) обеспечит шейп, о котором я упоминал выше... > > >ну а поподробнее можно? >я знаю что диверт делается в ipfw...уже сделал!!! >все уткнулось в то, что нужно принудительно привязывать исходящие пакеты from 10.1.0.0/16 >to 192.168.0.0/16 к интерфейсу rl4 , а все остальные исходящие to >192.168.0.0/16, принудительно к интерфейсу rl1.... >как это сделать ума не приложу.....мож ipnat мне в этом поможет? > >поднял natd....система теряется в том, через какой интерфейс отправлять пакет from 10.1.0.0/16 >to 192.168.0.0/16 ...толи через rl1, толи через rl4 дык про подсети ж сказали подумать! у тебя два РАЗНЫХ интерфейса смотрят в ОДНУ подсеть!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Два роутера в одном!"
	Сообщение от Beavis on 22-Сен-05, 02:14  (MSK)
	>дык про подсети ж сказали подумать! у тебя два РАЗНЫХ интерфейса смотрят >в ОДНУ подсеть! именно так и задумывалось.....изза это и затыки....из за этого и спрашиваю как все разрулить!!! все уткнулось в то, что нужно принудительно привязывать исходящие пакеты from 10.1.0.0/16 to 192.168.0.0/16 к интерфейсу rl4 , а все остальные исходящие to 192.168.0.0/16, принудительно к интерфейсу rl1.... как это сделать ума не приложу.....мож ipnat мне в этом поможет? поднял natd....система теряется в том, через какой интерфейс отправлять пакет from 10.1.0.0/16 to 192.168.0.0/16 ...толи через rl1, толи через rl3 что делать? Добавлено: rl0 195.123.123.123   rl1 192.168.0.1 255.255.0.0   rl2 10.1.123.45 255.255.0.0     rl3 192.168.0.2 255.255.0.0     natd -p 8868 -n rl3 100 add pass all from any to any via lo0 200 add pass all from 192.168.0.0/16 to 10.1.0.0/16 in via rl3 300 add divert 8868 all from 192.168.0.0/16 to 10.1.0.0/16 out via rl2 400 add pass all from 10.1.123.45 to 10.1.0.0/16 out via rl2 500 add divert 8868 all from 10.1.0.0/16 to 10.1.123.45 in via rl2 600 add pass all from 10.1.0.0/16 to 192.168.0.0/16 in via rl2 700 add pass all from 10.1.0.0/16 to 192.168.0.0/16 out via rl3 800 add deny all from any to any на 700 правиле не понятно куда пойдет пакет ...толи в rl3 толи в rl1 .... тута и затыкается...не рботает ни чего меняю ип у rl1 на 192.169.0.1 - ВСЕ РАБОТАЕТ...пинг пошел!!! пакет из 700 правила проходит так как и должен, через rl3! как принудительно направлять пакет на rl3 , если у пакета в заголовке отправитель 10.1.0.0/16, а получатель 192.168.0.0/16 ?????? ГУРУ ... Где Вы все?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Два роутера в одном!"
	Сообщение от Beavis on 22-Сен-05, 02:16  (MSK)
	natd -p 8868 -n rl2 !!!!! очепятка...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Два роутера в одном!"
	Сообщение от Grey on 22-Сен-05, 07:25  (MSK)
	>>дык про подсети ж сказали подумать! у тебя два РАЗНЫХ интерфейса смотрят >>в ОДНУ подсеть! > >именно так и задумывалось.....изза это и затыки....из за этого и спрашиваю как >все разрулить!!! > >все уткнулось в то, что нужно принудительно привязывать исходящие пакеты from 10.1.0.0/16 >to 192.168.0.0/16 к интерфейсу rl4 , а все остальные исходящие to >192.168.0.0/16, принудительно к интерфейсу rl1.... >как это сделать ума не приложу.....мож ipnat мне в этом поможет? > >поднял natd....система теряется в том, через какой интерфейс отправлять пакет from 10.1.0.0/16 >to 192.168.0.0/16 ...толи через rl1, толи через rl3 > >что делать? > >Добавлено: >rl0 195.123.123.123 >rl1 192.168.0.1 255.255.0.0 >rl2 10.1.123.45 255.255.0.0 >rl3 192.168.0.2 255.255.0.0 > >natd -p 8868 -n rl3 > >100 add pass all from any to any via lo0 > >200 add pass all from 192.168.0.0/16 to 10.1.0.0/16 in via rl3 >300 add divert 8868 all from 192.168.0.0/16 to 10.1.0.0/16 out via rl2 > >400 add pass all from 10.1.123.45 to 10.1.0.0/16 out via rl2 >500 add divert 8868 all from 10.1.0.0/16 to 10.1.123.45 in via rl2 > >600 add pass all from 10.1.0.0/16 to 192.168.0.0/16 in via rl2 >700 add pass all from 10.1.0.0/16 to 192.168.0.0/16 out via rl3 > >800 add deny all from any to any > > >на 700 правиле не понятно куда пойдет пакет ...толи в rl3 толи >в rl1 .... тута и затыкается...не рботает ни чего >меняю ип у rl1 на 192.169.0.1 - ВСЕ РАБОТАЕТ...пинг пошел!!! пакет из >700 правила проходит так как и должен, через rl3! > >как принудительно направлять пакет на rl3 , если у пакета в заголовке >отправитель 10.1.0.0/16, а получатель 192.168.0.0/16 ?????? >ГУРУ ... Где Вы все? Слушай, ну вот ты странный человек... тебе говорят одно, а ты своё... тебе нужен совет/помощь ил ичто? НЕ ПОЛУЧИТСЯ у тебя так работать с одной подсетью на разных интерфейсах! да и вообще, не понимаю, в чём проблема разнести на разные подсети? за одним интерфейсом у тебя один сегмент, за другим - другой... ну и пересели один сегмент в одну подсеть, а другой в другую подсеть. в чём проблема? Лень бегать по компам? это не причина... :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "Два роутера в одном!"
	Сообщение от Beavis on 22-Сен-05, 13:18  (MSK)
	меня ни кто так и не понял....ну и ладна....
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "Два роутера в одном!"
	Сообщение от Brainbug (ok) on 22-Сен-05, 13:54  (MSK)
	>меня ни кто так и не понял....ну и ладна.... Mi vse tebja prekrasno ponali i napisali n-oje koli4estvo raz 4to nepravilno delat tak kak ti sdelal. Posemu i ne rabotajet tak kak nado. Bili predlozeni pravilnije varianti, odnako ti stoi6 na svojem. 4to e6e mozno zdes skazat ?!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	23. "Два роутера в одном!"
	Сообщение от Beavis on 22-Сен-05, 23:21  (MSK)
	>>меня ни кто так и не понял....ну и ладна.... > >Mi vse tebja prekrasno ponali i napisali n-oje koli4estvo raz >4to nepravilno delat tak kak ti sdelal. Posemu i ne rabotajet >tak kak nado. Bili predlozeni pravilnije varianti, odnako ti >stoi6 na svojem. 4to e6e mozno zdes skazat ?! да неможет быть что нельзя разнести два интерефейса(не важно что они из одной сети)....... вообщем факт: два интерфейса и ип из одной сети...как с этим работать в никсах????
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Два роутера в одном!"
	Сообщение от Grey on 22-Сен-05, 07:29  (MSK)
	ты в курсе, что бывают подсети не только с маской /16 ? :) бывает ещё 192.168.0.0/24, 192.168.1.0/24 и т.д. ИМХО: все похожие проблемы от того, что люди пытаются работать не так как следует а так как легче (хотя в данном случае даже сложнее получается да и не правильно к тому же) :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "Два роутера в одном!"
	Сообщение от Grey on 22-Сен-05, 07:31  (MSK)
	а вообще, зачем такой огород городить? зашейпил бы качальщиков и все дела... нет, надо разнести на два сегмента и наворотить невесть что... :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "Два роутера в одном!"
	Сообщение от Brainbug (ok) on 22-Сен-05, 10:11  (MSK)
	> >>при том, что диверт на два NAT делается в ipfw, pipe (с >>DUMMYNET в ядре) обеспечит шейп, о котором я упоминал выше... > > >ну а поподробнее можно? >я знаю что диверт делается в ipfw...уже сделал!!! >все уткнулось в то, что нужно принудительно привязывать исходящие пакеты from 10.1.0.0/16 >to 192.168.0.0/16 к интерфейсу rl4 , а все остальные исходящие to >192.168.0.0/16, принудительно к интерфейсу rl1.... >как это сделать ума не приложу.....мож ipnat мне в этом поможет? > >поднял natd....система теряется в том, через какой интерфейс отправлять пакет from 10.1.0.0/16 >to 192.168.0.0/16 ...толи через rl1, толи через rl4 Sam podumal o 4em sprosil, u4itivaja 4to uzeh neskolko raz skazali 4to tak rabotat ne budet. 1. Jesli from 10.1.0.0/16 to 192.168.0.0/16 to k interfeisu rl4 2. Jesli from 10.1.0.0/16 to 192.168.0.0/16 to k interfeisu rl1 "Ne vidi6 suslika ? I ja ne vizu, a on jest !". Tak i zdes. Teper pitajsa podumat kak sistema otli4it podset 192.168.0.0/16 ot podseti 192.168.0.0/16 ? I voob6e ja asolutno ne vizu smisla v rl4 ili v rl1. Libo odin, libo vtoroi. I vse. Dal6e nastraivajetca i s NAT mezdu vnutrennimi setjami i bez nego elementarno.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "Два роутера в одном!"
	Сообщение от Beavis on 22-Сен-05, 23:20  (MSK)
	>"Ne vidi6 suslika ? I ja ne vizu, a on jest !". >Tak i zdes. Teper pitajsa >podumat kak sistema otli4it podset 192.168.0.0/16 ot podseti >192.168.0.0/16 ? > >I voob6e ja asolutno ne vizu smisla v rl4 ili v rl1. >Libo odin, libo >vtoroi. I vse. Dal6e nastraivajetca i s NAT mezdu vnutrennimi setjami i > >bez nego elementarno. да неможет быть что нельзя разнести два интерефейса(не важно что они из одной сети)....... вообщем факт: два интерфейса и ип из одной сети...как с этим работать в никсах??????????????????????????????????
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	24. "Два роутера в одном!"
	Сообщение от paul (??) on 23-Сен-05, 10:08  (MSK)
	>да неможет быть что нельзя разнести два интерефейса(не важно что они из >одной сети)....... > >вообщем факт: два интерфейса и ип из одной сети...как с этим работать >в никсах?????????????????????????????????? Если есть большое желание настроить все через задницу - надо ставить линукс, freebsd - строгая система она этого не позволит. У меня был случай, когда я ставил сервер на фре паралельно серверу на линухе (у обоих было по два интерфейса с ip из одних и тех же подсетей) - оказалось, что на свиче обе подсети были замкнуты на одном вилане - так вот, линух сотял и не пищал, а на моей freebsd интерфейсы стали попеременно падать с криками, что ядро видит свой ip у якобы чужой машины (те у самой себя). Мое мнение - самый первый совет от grey-я верный - повесить на интерфейсах rl0 и rl3 по одному natd демону, а для локалки оставить rl1 с его ip. Остальное можно разрулить фаерволлом (запрет доступа в интернет или в сеть с ресурсами), а также шейпером (ограничение скорости качания). С двумя ip в одной сети - какой будем указывать клиентам в виде дефолтного маршрута? Если уж совсем хочется чего-нибудь такого-этого - можно поднять на rl1 subinterface и повесить на него еще одну подсеть - раздать ее любителям покачать - но рулить ей все равно придется фаерволлом и шейпером.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	27. "Два роутера в одном!"
	Сообщение от Beavis on 05-Окт-05, 19:32  (MSK)
	>С двумя ip в одной сети - какой будем >указывать клиентам в виде дефолтного маршрута? 192.168.0.1 будет делтовый а 192.168.0.2 для 10.1.0.0/16
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

25. "Два роутера в одном!"
Сообщение от rush_alex (??) on 23-Сен-05, 13:54  (MSK)
>Нужны два роутера для доступа посредствам НАТ из сети 192.168.0.0/16 в сеть >10.1.123.54(маска 255.255.0.0) И в интернет!!! > >задача сделать два друг от друга независимых роутера с отдальными интерфейсами (192.168.0.1 >rl1 и 192.168.0.2 rl4) НА ОДНОМ КОМПЬЮТОРЕ под управлением FreeBSD!!! > >в сервере 4 сетевухи: >rl0 195.123.123.123 (интернет) >rl1 192.168.0.1/16 >rl3 10.1.123.45/16 >rl4 192.168.0.2/16 > >Задача: >на интерфейсе rl4 (192.168.0.1) поднять роутер, по средствам НАТ в сеть 10.1.1.1/16 > >на интерфейсе rl1 (192.168.0.2) поднять роутер, по средством НАТ в интернет! > >нада это для того чтобы разгрузить интернетный канал, так как юзеры очень >жадно качают из сети 10.1.123.45/16, в интернет не пробится! нужно каналы >физически разделить, второй роутер поставить возможности нет:( > >у кого какие соображения? В данной конфигурации не вижу смысла Выкинь rl4 192.168.0.2/16 Повесь 192.168.0.2/16 алиасом на rl1 далее правила ipfw типа ipfw divert nat1 ip from 192.168.0.0/24 to any out via 195.123.123.123 ipfw divert nat2 ip from 192.168.0.0/24 to any out via 10.1.123.45 ipfw divert nat1 from any to 195.123.123.123 via 195.123.123.123 ipfw divert nat2 from any to 10.1.123.45 via 10.1.123.45 хотя все одно это бред....
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	26. "Два роутера в одном!"
	Сообщение от Beavis on 23-Сен-05, 17:49  (MSK)
	>В данной конфигурации не вижу смысла >Выкинь rl4 192.168.0.2/16 >Повесь 192.168.0.2/16 алиасом на rl1 >далее правила ipfw >типа >ipfw divert nat1 ip from 192.168.0.0/24 to any out via 195.123.123.123 >ipfw divert nat2 ip from 192.168.0.0/24 to any out via 10.1.123.45 >ipfw divert nat1 from any to 195.123.123.123 via 195.123.123.123 >ipfw divert nat2 from any to 10.1.123.45 via 10.1.123.45 > >хотя все одно это бред.... ты прочти сначала повнимательнее то, что нужно сделать и постарайся увидить смысл, а потом делай какие либо выводы.....
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.