forum.opennet.ru - "FreeBSD 8.2, ipfw, NAT, routing, + нарезать скорость" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"FreeBSD 8.2, ipfw, NAT, routing, + нарезать скорость"

Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"FreeBSD 8.2, ipfw, NAT, routing, + нарезать скорость"	+/–
Сообщение от litladmin (ok) on 03-Апр-12, 16:27
Имеется: 1. Пул внешних адресов (188.168.*.0/24) 2. Пул внутренних адресов (192.168.1.0/24) 3. шлюз. сервер: ОС FreeBSD 8.2, IPFW в качестве Firewall, ядро с DUMMYNET, IPFIREWALL_NAT, и т.д. Необходимо: 1. Раздать интернет на узлы внутренней сети с нарезанием скорости и приоритета. 2. Часть внешних адресов использовать внутри сети (для криптооборудования, которое может работать ТОЛЬКО с внешним адресом). Что вообще можно сделать с этим? Основная проблема в том, что внутри сети должны быть узлы с внешними адресами. Шлюз по внутреннему интерфейсу не пингуют, хотя инет на них есть.
Ответить \| Правка \| Cообщить модератору

Оглавление

FreeBSD 8.2, ipfw, NAT, routing, + нарезать скорость, PavelR, 17:34 , 03-Апр-12, (1) +1

FreeBSD 8.2, ipfw, NAT, routing, + нарезать скорость, DeadLoco, 02:37 , 04-Апр-12, (2)

FreeBSD 8.2, ipfw, NAT, routing, + нарезать скорость, artemrts, 11:00 , 04-Апр-12, (3)
FreeBSD 8.2, ipfw, NAT, routing, + нарезать скорость, me, 14:13 , 04-Апр-12, (4) +1

FreeBSD 8.2, ipfw, NAT, routing, + нарезать скорость, litladmin, 04:09 , 05-Апр-12, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "FreeBSD 8.2, ipfw, NAT, routing, + нарезать скорость" +1 +/–

Сообщение от PavelR (ok) on 03-Апр-12, 17:34

> Что вообще можно сделать с этим?
Можно (быстро, дешево, качественно):
- быстро: нанять администратора
- дешево: читать и разбираться на форумах
- качественно: нанять хорошего администратора / разбираться до полного просветления

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "FreeBSD 8.2, ipfw, NAT, routing, + нарезать скорость" +/–

Сообщение от DeadLoco (ok) on 04-Апр-12, 02:37

> Можно (быстро, дешево, качественно)
Вообще-то, не больше двух в одни руки :)
Быстро-дешево, но некачественно.
Дешево-качественно, но небыстро.
Быстро-качественно, но ОООООЧЕНЬ недешево.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "FreeBSD 8.2, ipfw, NAT, routing, + нарезать скорость" +/–

Сообщение от artemrts (ok) on 04-Апр-12, 11:00

>[оверквотинг удален]
> 2. Пул внутренних адресов (192.168.1.0/24)
> 3. шлюз. сервер: ОС FreeBSD 8.2, IPFW в качестве Firewall, ядро с
> DUMMYNET, IPFIREWALL_NAT, и т.д.
> Необходимо:
> 1. Раздать интернет на узлы внутренней сети с нарезанием скорости и приоритета.
> 2. Часть внешних адресов использовать внутри сети (для криптооборудования, которое может
> работать ТОЛЬКО с внешним адресом).
> Что вообще можно сделать с этим? Основная проблема в том, что внутри
> сети должны быть узлы с внешними адресами. Шлюз по внутреннему интерфейсу
> не пингуют, хотя инет на них есть.
Эх! Little Admins Community... :-)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "FreeBSD 8.2, ipfw, NAT, routing, + нарезать скорость" +1 +/–

Сообщение от me (??) on 04-Апр-12, 14:13

> Имеется:
> 1. Пул внешних адресов (188.168.*.0/24)
> 2. Пул внутренних адресов (192.168.1.0/24)
> 3. шлюз. сервер: ОС FreeBSD 8.2, IPFW в качестве Firewall, ядро с
> DUMMYNET, IPFIREWALL_NAT, и т.д.
> Необходимо:
> 1. Раздать интернет на узлы внутренней сети с нарезанием скорости.
включаем nat на внешнем интерфейсе (использовал natd):
в /usr/local/etc/rc.d/:
# cat 000.natd.sh
#!/bin/sh
/sbin/natd -p 8670 -f /usr/local/etc/natd.bge0
# cat natd.bge0
alias_address 188.168.xxx.xxx # внешний интерфейс куда заходит инет
pid_file /var/run/natd_bge0.pid
log yes
log_denied yes
use_sockets yes
same_ports yes
dynamic yes
deny_incoming no
unregistered_only yes
в ipfw:
### эмуляция полнодуплексного канала
#ipfw pipe 1 config bw 512Kbit/s ### входящяя скорость
#ipfw pipe 2 config bw 256Kbit/s ### исходящая скорость
#/sbin/ipfw add 00001 pipe 1 ip from any to 192.168.1.4 out
#/sbin/ipfw add 00002 pipe 2 ip from 192.168.1.4 to any in
### эмуляция полудуплексного канала
#/sbin/ipfw pipe 1 config bw 512Kbit/s queue 20
#/sbin/ipfw add 00004 pipe 1 ip from any to 192.168.1.4 out ### входящяя скорость
#/sbin/ipfw add 00005 pipe 1 ip from 192.168.1.4 to any in ### исходящая скорость
# серую подсеть натим
/sbin/ipfw add 01785 skipto 03000 all from 192.168.1.0/24 to any
/sbin/ipfw add 01785 skipto 03000 all from any to 192.168.1.0/24

> 2. Часть внешних адресов использовать внутри сети (для криптооборудования, которое может
> работать ТОЛЬКО с внешним адресом).
# для криптооборудования нужные ip-адреса маршрутизируем.
/sbin/ipfw add 01795 skipto 65500 all from 188.168.xxx.yyy to any
/sbin/ipfw add 01795 skipto 65500 all from any to 188.168.xxx.yyy
/sbin/ipfw add 03000 divert 8670 ip from 192.168.1.0/24 to any via bge0
/sbin/ipfw add 03010 divert 8670 ip from any to me via bge0
/sbin/ipfw add 65500 allow ip from any to any

P.S. Если я вас понял, то вышеописанное должно помочь.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "FreeBSD 8.2, ipfw, NAT, routing, + нарезать скорость" +/–

Сообщение от litladmin (ok) on 05-Апр-12, 04:09

Спасибо за дельный ответ! Много информации к размышлению!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeBSD 8.2, ipfw, NAT, routing, + нарезать скорость"	+1 +/–
Сообщение от PavelR (ok) on 03-Апр-12, 17:34
> Что вообще можно сделать с этим? Можно (быстро, дешево, качественно): - быстро: нанять администратора - дешево: читать и разбираться на форумах - качественно: нанять хорошего администратора / разбираться до полного просветления
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "FreeBSD 8.2, ipfw, NAT, routing, + нарезать скорость"	+/–
	Сообщение от DeadLoco (ok) on 04-Апр-12, 02:37
	> Можно (быстро, дешево, качественно) Вообще-то, не больше двух в одни руки :) Быстро-дешево, но некачественно. Дешево-качественно, но небыстро. Быстро-качественно, но ОООООЧЕНЬ недешево.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "FreeBSD 8.2, ipfw, NAT, routing, + нарезать скорость"	+/–
Сообщение от artemrts (ok) on 04-Апр-12, 11:00
>[оверквотинг удален] > 2. Пул внутренних адресов (192.168.1.0/24) > 3. шлюз. сервер: ОС FreeBSD 8.2, IPFW в качестве Firewall, ядро с > DUMMYNET, IPFIREWALL_NAT, и т.д. > Необходимо: > 1. Раздать интернет на узлы внутренней сети с нарезанием скорости и приоритета. > 2. Часть внешних адресов использовать внутри сети (для криптооборудования, которое может > работать ТОЛЬКО с внешним адресом). > Что вообще можно сделать с этим? Основная проблема в том, что внутри > сети должны быть узлы с внешними адресами. Шлюз по внутреннему интерфейсу > не пингуют, хотя инет на них есть. Эх! Little Admins Community... :-)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

4. "FreeBSD 8.2, ipfw, NAT, routing, + нарезать скорость"	+1 +/–
Сообщение от me (??) on 04-Апр-12, 14:13
> Имеется: > 1. Пул внешних адресов (188.168.*.0/24) > 2. Пул внутренних адресов (192.168.1.0/24) > 3. шлюз. сервер: ОС FreeBSD 8.2, IPFW в качестве Firewall, ядро с > DUMMYNET, IPFIREWALL_NAT, и т.д. > Необходимо: > 1. Раздать интернет на узлы внутренней сети с нарезанием скорости. включаем nat на внешнем интерфейсе (использовал natd): в /usr/local/etc/rc.d/: # cat 000.natd.sh #!/bin/sh /sbin/natd -p 8670 -f /usr/local/etc/natd.bge0 # cat natd.bge0 alias_address 188.168.xxx.xxx # внешний интерфейс куда заходит инет pid_file /var/run/natd_bge0.pid log yes log_denied yes use_sockets yes same_ports yes dynamic yes deny_incoming no unregistered_only yes в ipfw: ### эмуляция полнодуплексного канала #ipfw pipe 1 config bw 512Kbit/s ### входящяя скорость #ipfw pipe 2 config bw 256Kbit/s ### исходящая скорость #/sbin/ipfw add 00001 pipe 1 ip from any to 192.168.1.4 out #/sbin/ipfw add 00002 pipe 2 ip from 192.168.1.4 to any in ### эмуляция полудуплексного канала #/sbin/ipfw pipe 1 config bw 512Kbit/s queue 20 #/sbin/ipfw add 00004 pipe 1 ip from any to 192.168.1.4 out ### входящяя скорость #/sbin/ipfw add 00005 pipe 1 ip from 192.168.1.4 to any in ### исходящая скорость # серую подсеть натим /sbin/ipfw add 01785 skipto 03000 all from 192.168.1.0/24 to any /sbin/ipfw add 01785 skipto 03000 all from any to 192.168.1.0/24 > 2. Часть внешних адресов использовать внутри сети (для криптооборудования, которое может > работать ТОЛЬКО с внешним адресом). # для криптооборудования нужные ip-адреса маршрутизируем. /sbin/ipfw add 01795 skipto 65500 all from 188.168.xxx.yyy to any /sbin/ipfw add 01795 skipto 65500 all from any to 188.168.xxx.yyy /sbin/ipfw add 03000 divert 8670 ip from 192.168.1.0/24 to any via bge0 /sbin/ipfw add 03010 divert 8670 ip from any to me via bge0 /sbin/ipfw add 65500 allow ip from any to any P.S. Если я вас понял, то вышеописанное должно помочь.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "FreeBSD 8.2, ipfw, NAT, routing, + нарезать скорость"	+/–
	Сообщение от litladmin (ok) on 05-Апр-12, 04:09
	Спасибо за дельный ответ! Много информации к размышлению!
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору