forum.opennet.ru - "Два канала надо бросить на сеть" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Два канала надо бросить на сеть"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Два канала надо бросить на сеть"
Сообщение от zick (ok) on 10-Май-07, 17:27
Всем здрасте ! Есть машина к ней ведут два канала по 10 Мбит, каждый втыкается в отдельный ethernet-интерфейс. Есть третий интерфейс который ведёт в сеть и отдаёт инет пользователям, но надо, чтоб отдавал по такой схеме 192.168.1.2-128 один канал, а второй 192.168.1.130-250 второй. Теперь вопрос, как всё это лучше всего сделать ? Заранее спасибо.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Два канала надо бросить на сеть, tt, 17:31 , 10-Май-07, (1)

Два канала надо бросить на сеть, zick, 18:02 , 10-Май-07, (2)

Два канала надо бросить на сеть, Kos, 10:59 , 11-Май-07, (3)

Два канала надо бросить на сеть, zick, 17:10 , 12-Май-07, (4)

Два канала надо бросить на сеть, Broot, 01:11 , 13-Май-07, (5)

Два канала надо бросить на сеть, zick, 18:30 , 14-Май-07, (6)

Два канала надо бросить на сеть, fa, 19:50 , 14-Май-07, (7)

Два канала надо бросить на сеть, zick, 18:58 , 15-Май-07, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "Два канала надо бросить на сеть"

Сообщение от tt (??) on 10-Май-07, 17:31

>как всё это лучше всего сделать ? Заранее спасибо.
Ну смотря что нужно, можно файрволом на разные шлюзы редиректить, можно в сквиде прописать...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Два канала надо бросить на сеть"

Сообщение от zick (ok) on 10-Май-07, 18:02

>>как всё это лучше всего сделать ? Заранее спасибо.
>Ну смотря что нужно, можно файрволом на разные шлюзы редиректить, можно в
>сквиде прописать...
Лучше файрволом, так как прокси сервер не планировлось ставить ! Ну и конечно, чтоб быстродействие было нормальное =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Два канала надо бросить на сеть"

Сообщение от Kos (??) on 11-Май-07, 10:59

>>>как всё это лучше всего сделать ? Заранее спасибо.
>>Ну смотря что нужно, можно файрволом на разные шлюзы редиректить, можно в
>>сквиде прописать...
>
>Лучше файрволом, так как прокси сервер не планировлось ставить ! Ну и
>конечно, чтоб быстродействие было нормальное =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Два канала надо бросить на сеть"

Сообщение от zick (ok) on 12-Май-07, 17:10

>>>>как всё это лучше всего сделать ? Заранее спасибо.
>>>Ну смотря что нужно, можно файрволом на разные шлюзы редиректить, можно в
>>>сквиде прописать...
>>
>>Лучше файрволом, так как прокси сервер не планировлось ставить ! Ну и
>>конечно, чтоб быстродействие было нормальное =)

Вроде как я понял надо настроить роутинг, так как один провайдер даёт реальные айпи (около 20% пользователей), и файерволом форвадить трафик, но что-то я не могу найти как это делать - подскажите какуе-ту документацию или дайте совет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Два канала надо бросить на сеть"

Сообщение от Broot (ok) on 13-Май-07, 01:11

>>>>>как всё это лучше всего сделать ? Заранее спасибо.
>>>>Ну смотря что нужно, можно файрволом на разные шлюзы редиректить, можно в
>>>>сквиде прописать...
>>>
>>>Лучше файрволом, так как прокси сервер не планировлось ставить ! Ну и
>>>конечно, чтоб быстродействие было нормальное =)
>
>
>Вроде как я понял надо настроить роутинг, так как один провайдер даёт
>реальные айпи (около 20% пользователей), и файерволом форвадить трафик, но что-то
>я не могу найти как это делать - подскажите какуе-ту документацию
>или дайте совет.

man ipfw (конкретнее forward и divert)
В интернете ищи по ключевым словам "wiki маска подсети" и "два канала интернет на freebsd"
Где то и здесь в документации статьи по этому поводу писаны.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Два канала надо бросить на сеть"

Сообщение от zick (ok) on 14-Май-07, 18:30

>>>>>>как всё это лучше всего сделать ? Заранее спасибо.
>>>>>Ну смотря что нужно, можно файрволом на разные шлюзы редиректить, можно в
>>>>>сквиде прописать...
>>>>
>>>>Лучше файрволом, так как прокси сервер не планировлось ставить ! Ну и
>>>>конечно, чтоб быстродействие было нормальное =)
>>
>>
>>Вроде как я понял надо настроить роутинг, так как один провайдер даёт
>>реальные айпи (около 20% пользователей), и файерволом форвадить трафик, но что-то
>>я не могу найти как это делать - подскажите какуе-ту документацию
>>или дайте совет.
>
>
>man ipfw (конкретнее forward и divert)
>
>В интернете ищи по ключевым словам "wiki маска подсети" и "два канала
>интернет на freebsd"
>
>Где то и здесь в документации статьи по этому поводу писаны.
Прочитал по поводу divert здесь http://ipfw.ism.kiev.ua/divert.html, что не сильно понял зачем оно нужно, так как в этом деле полный ноль :( , а forward как я понял просто перенаправляет пакеты до следущего машрутизатора и не меняет адрес ? Может я просто не правильно задал вопрос: есть 1500 пользователей, есть два канала - надо разделить интернет так, чтоб 20% (пользователи с реальным айпи, который даёт этот провайдер) + 30% остальных сетей ходили через один канал, а оотальная половина сетей ходила через второй !

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Два канала надо бросить на сеть"

Сообщение от fa (??) on 14-Май-07, 19:50

http://www.opennet.me/tips/info/788.shtml

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Два канала надо бросить на сеть"

Сообщение от zick (??) on 15-Май-07, 18:58

>http://www.opennet.me/tips/info/788.shtml
Вот что я наваял после чтения документации, даже незнаю будет ли оно работать, так как нету возможности протестировать на той машине, но вроде по логике правильно - интересует есть ли тут логические или синтаксические ошибки.

#!/bin/sh
#
# by zik (c)
ipfw -f flush  # clear firewall rules
ipfw = "/sbin/ipfw"
net1_ip = "192.168.1.0/24{1,2,3,10,40}"   # type need nets etc. 2-128
net2_ip = "192.168.1.130/24{131,132,140,150,200}"     # type need nets etc.130-250
real_ip="195.1.1.1"    # adresses of real ip
inet1_ip = "1.1.1.1"  # adress rl1
inet2_ip = "2.2.2.2"   # adress rl2
#--------------------------------
natd -p 8668 -n rl0
natd -p 8778 -n rl1
${ipfw} -f add 1000 fwd ${inet1_ip} ip from ${real_ip} to any
${ipfw} -f add divert 8668 all from ${net1_ip} to any out via rl0
${ipfw} -f add divert 8668 all from any to ${inet1_ip} in via rl0
${ipfw} -f add divert 8778 all from ${net2_ip} to any out via rl1
${ipfw} -f add divert 8778 all from any to ${inet2_ip} in via rl1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Два канала надо бросить на сеть"
Сообщение от tt (??) on 10-Май-07, 17:31
>как всё это лучше всего сделать ? Заранее спасибо. Ну смотря что нужно, можно файрволом на разные шлюзы редиректить, можно в сквиде прописать...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Два канала надо бросить на сеть"
	Сообщение от zick (ok) on 10-Май-07, 18:02
	>>как всё это лучше всего сделать ? Заранее спасибо. >Ну смотря что нужно, можно файрволом на разные шлюзы редиректить, можно в >сквиде прописать... Лучше файрволом, так как прокси сервер не планировлось ставить ! Ну и конечно, чтоб быстродействие было нормальное =)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Два канала надо бросить на сеть"
	Сообщение от Kos (??) on 11-Май-07, 10:59
	>>>как всё это лучше всего сделать ? Заранее спасибо. >>Ну смотря что нужно, можно файрволом на разные шлюзы редиректить, можно в >>сквиде прописать... > >Лучше файрволом, так как прокси сервер не планировлось ставить ! Ну и >конечно, чтоб быстродействие было нормальное =)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Два канала надо бросить на сеть"
	Сообщение от zick (ok) on 12-Май-07, 17:10
	>>>>как всё это лучше всего сделать ? Заранее спасибо. >>>Ну смотря что нужно, можно файрволом на разные шлюзы редиректить, можно в >>>сквиде прописать... >> >>Лучше файрволом, так как прокси сервер не планировлось ставить ! Ну и >>конечно, чтоб быстродействие было нормальное =) Вроде как я понял надо настроить роутинг, так как один провайдер даёт реальные айпи (около 20% пользователей), и файерволом форвадить трафик, но что-то я не могу найти как это делать - подскажите какуе-ту документацию или дайте совет.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Два канала надо бросить на сеть"
	Сообщение от Broot (ok) on 13-Май-07, 01:11
	>>>>>как всё это лучше всего сделать ? Заранее спасибо. >>>>Ну смотря что нужно, можно файрволом на разные шлюзы редиректить, можно в >>>>сквиде прописать... >>> >>>Лучше файрволом, так как прокси сервер не планировлось ставить ! Ну и >>>конечно, чтоб быстродействие было нормальное =) > > >Вроде как я понял надо настроить роутинг, так как один провайдер даёт >реальные айпи (около 20% пользователей), и файерволом форвадить трафик, но что-то >я не могу найти как это делать - подскажите какуе-ту документацию >или дайте совет. man ipfw (конкретнее forward и divert) В интернете ищи по ключевым словам "wiki маска подсети" и "два канала интернет на freebsd" Где то и здесь в документации статьи по этому поводу писаны.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Два канала надо бросить на сеть"
	Сообщение от zick (ok) on 14-Май-07, 18:30
	>>>>>>как всё это лучше всего сделать ? Заранее спасибо. >>>>>Ну смотря что нужно, можно файрволом на разные шлюзы редиректить, можно в >>>>>сквиде прописать... >>>> >>>>Лучше файрволом, так как прокси сервер не планировлось ставить ! Ну и >>>>конечно, чтоб быстродействие было нормальное =) >> >> >>Вроде как я понял надо настроить роутинг, так как один провайдер даёт >>реальные айпи (около 20% пользователей), и файерволом форвадить трафик, но что-то >>я не могу найти как это делать - подскажите какуе-ту документацию >>или дайте совет. > > >man ipfw (конкретнее forward и divert) > >В интернете ищи по ключевым словам "wiki маска подсети" и "два канала >интернет на freebsd" > >Где то и здесь в документации статьи по этому поводу писаны. Прочитал по поводу divert здесь http://ipfw.ism.kiev.ua/divert.html, что не сильно понял зачем оно нужно, так как в этом деле полный ноль :( , а forward как я понял просто перенаправляет пакеты до следущего машрутизатора и не меняет адрес ? Может я просто не правильно задал вопрос: есть 1500 пользователей, есть два канала - надо разделить интернет так, чтоб 20% (пользователи с реальным айпи, который даёт этот провайдер) + 30% остальных сетей ходили через один канал, а оотальная половина сетей ходила через второй !
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Два канала надо бросить на сеть"
	Сообщение от fa (??) on 14-Май-07, 19:50
	http://www.opennet.me/tips/info/788.shtml
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Два канала надо бросить на сеть"
	Сообщение от zick (??) on 15-Май-07, 18:58
	>http://www.opennet.me/tips/info/788.shtml Вот что я наваял после чтения документации, даже незнаю будет ли оно работать, так как нету возможности протестировать на той машине, но вроде по логике правильно - интересует есть ли тут логические или синтаксические ошибки. #!/bin/sh # # by zik (c) ipfw -f flush # clear firewall rules ipfw = "/sbin/ipfw" net1_ip = "192.168.1.0/24{1,2,3,10,40}" # type need nets etc. 2-128 net2_ip = "192.168.1.130/24{131,132,140,150,200}" # type need nets etc.130-250 real_ip="195.1.1.1" # adresses of real ip inet1_ip = "1.1.1.1" # adress rl1 inet2_ip = "2.2.2.2" # adress rl2 #-------------------------------- natd -p 8668 -n rl0 natd -p 8778 -n rl1 ${ipfw} -f add 1000 fwd ${inet1_ip} ip from ${real_ip} to any ${ipfw} -f add divert 8668 all from ${net1_ip} to any out via rl0 ${ipfw} -f add divert 8668 all from any to ${inet1_ip} in via rl0 ${ipfw} -f add divert 8778 all from ${net2_ip} to any out via rl1 ${ipfw} -f add divert 8778 all from any to ${inet2_ip} in via rl1
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]