форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"FreeBSD - 2 внешних канала и шепер"

Сообщение от masters on 02-Дек-08, 19:41

Есть 2 внешних канала (по 1Мбит/с) заходят в Оффис. 1 - vlan2, шлюз 192.168.33.1, IP нашего сервера 192.168.33.10 2 - vlan3, шлюз 192.168.34.1, IP нашего сервера 192.168.34.10 сервер смотрит во внутр. сеть интерфейсом rl0 c адресом 172.25.254.177 Нужно, чтобы некоторые IP (напр 1,2) ходили через 1 канал, а остальные через 2й. Реально-ли такое организовать на ФРЕ ? Потому что почитал по форуму - предлагают очень сложные методы, неужели нет ничего попроще? Но есть еще одна проблема, на интерфейсе vlan2 поднят VPN-сервер. И к нему подключаются удаленные оффисы через интернет. Ходят они на 100й IP, поэтому его шейпить не стоит. А нужно зашейпить пакеты, идущие через 1й интерфейс, чтобы пользователи не мешали удаленным клиентам. Буду рад рабочему примерчику.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "FreeBSD - 2 внешних канала и шепер"

Сообщение от masters on 03-Дек-08, 15:01

Нашел кое-что на хаб.ру. Идея в том, чтобы повесить 2 НАТа и нужные пакеты направлять в нужный НАТ. ipfw add divert 8778 ip from 192.168.1.2/24 to any ipfw add divert 8668 ip from 192.168.1.0/24 to any ipfw add divert 8778 ip from any to inet_ip1 ipfw add divert 8668 ip from any to inet_ip2 Кто-нибудь проверял такую схему ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "FreeBSD - 2 внешних канала и шепер"
	Сообщение от Pahanivo (ok) on 03-Дек-08, 15:13
	>[оверквотинг удален] >нужные пакеты направлять в нужный НАТ. > >ipfw add divert 8778 ip from 192.168.1.2/24 to any >ipfw add divert 8668 ip from 192.168.1.0/24 to any > >ipfw add divert 8778 ip from any to inet_ip1 >ipfw add divert 8668 ip from any to inet_ip2 > > >Кто-нибудь проверял такую схему ? не уверен что второе правило вообще сработает )
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "FreeBSD - 2 внешних канала и шепер"
	Сообщение от masters on 04-Дек-08, 10:34
	>не уверен что второе правило вообще сработает ) извиняюсь :)) просто пример был для 2х подсетей, забыл маску убрать. ipfw add divert 8778 ip from 192.168.1.2 to any ipfw add divert 8668 ip from 192.168.1.3 to any ipfw add divert 8778 ip from any to inet_ip1 ipfw add divert 8668 ip from any to inet_ip2 Вот так будет работать ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "FreeBSD - 2 внешних канала и шепер"
	Сообщение от Pahanivo (ok) on 04-Дек-08, 11:17
	>[оверквотинг удален] >извиняюсь :)) >просто пример был для 2х подсетей, забыл маску убрать. > >ipfw add divert 8778 ip from 192.168.1.2 to any >ipfw add divert 8668 ip from 192.168.1.3 to any > >ipfw add divert 8778 ip from any to inet_ip1 >ipfw add divert 8668 ip from any to inet_ip2 > >Вот так будет работать ? ключевые слова policy based routing
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "FreeBSD - 2 внешних канала и шепер"
	Сообщение от masters on 04-Дек-08, 13:29
	>ключевые слова policy based routing не помогло, поиск по этому сайту с данным ключем ничего не дал :( но вручную кое-что нашел: http://www.opennet.me/base/net/2_channel_balancing.txt.html что подтверждает мою теорию :) Забыл только еще: ipfw add fwd gw_2 ip from 172.25.254.3 to any
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "FreeBSD - 2 внешних канала и шепер"
	Сообщение от Pahanivo (ok) on 04-Дек-08, 15:38
	>>ключевые слова policy based routing > >не помогло, поиск по этому сайту с данным ключем ничего не дал >:( > >но вручную кое-что нашел: http://www.opennet.me/base/net/2_channel_balancing.txt.html >что подтверждает мою теорию :) > >Забыл только еще: ipfw add fwd gw_2 ip from 172.25.254.3 to any > дык это и есть то о чем я говорю ) google тож поисковик )
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "FreeBSD - 2 внешних канала и шепер"
	Сообщение от masters (ok) on 04-Дек-08, 17:52
	>дык это и есть то о чем я говорю ) >google тож поисковик ) подскажи, как можно отрицание сделать в ipfw ? ipfw add divert 8668 ip from 192.168.1.3 to <все, кроме подсети 192.168.254.0/24> потому что это подсеть VPN-сервера и на нее не нужно НАТить адреса.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "FreeBSD - 2 внешних канала и шепер"
	Сообщение от Pahanivo (??) on 04-Дек-08, 20:10
	>>дык это и есть то о чем я говорю ) >>google тож поисковик ) > >подскажи, как можно отрицание сделать в ipfw ? > >ipfw add divert 8668 ip from 192.168.1.3 to <все, кроме подсети 192.168.254.0/24> > >потому что это подсеть VPN-сервера и на нее не нужно НАТить адреса. > `not` )))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]