forum.opennet.ru - "роутер на freebsd с одним интерфейсом" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"роутер на freebsd с одним интерфейсом"

Форумы Открытые системы на рабочей станции (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"роутер на freebsd с одним интерфейсом"
Сообщение от djek (??) on 11-Мрт-08, 14:59
Есть задача разграничить российски трафик от зарубежного, таблица маршрутов есть, статическая. Возможно на freebsd с одним сетевым интерфейсом поднять роутер? без фаервола, как? Можите ссылочку кинуть?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

роутер на freebsd с одним интерфейсом, angra, 16:54 , 11-Мрт-08, (1)

роутер на freebsd с одним интерфейсом, djek, 17:18 , 11-Мрт-08, (2)

роутер на freebsd с одним интерфейсом, djek, 00:10 , 12-Мрт-08, (3)

роутер на freebsd с одним интерфейсом, 1ight_apprentice, 09:37 , 21-Мрт-08, (4)

роутер на freebsd с одним интерфейсом, Pahanivo, 10:27 , 23-Мрт-08, (5)
роутер на freebsd с одним интерфейсом, Pahanivo, 18:47 , 11-Апр-08, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "роутер на freebsd с одним интерфейсом"

Сообщение от angra (ok) on 11-Мрт-08, 16:54

man route
не совсем правда понятно, что представляет собой роутер с одним интерфейсом :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "роутер на freebsd с одним интерфейсом"

Сообщение от djek (??) on 11-Мрт-08, 17:18

ну как????
есть сеть 192.168.1.0/24 у нее шлюз 192.168.1.1
и на томже свиче сеть 192.168.2.0/24 шлюз 192.168.2.1
соотведственно на сетевом интерфейсе freebsd два ip 192.168.1.254 и 192.168.2.1
шлюз для 192.168.1.254 есть 192.168.1.1
берем хост 192.168.2.2 пишем ему шлюз 192.168.2.1
трафик соотведственно кидается на 192.168.1.1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "роутер на freebsd с одним интерфейсом"

Сообщение от djek (??) on 12-Мрт-08, 00:10

нашел тему http://www.opennet.me/base/net/freebsd_gw.txt.html
но тут включается пересылка с одного сетевого интрейфейса на другой
а как быть в моем случаи???
есть еще вопрос, у меня таблица маршрутов в увесистом файле, как бы его подключить?? и в каком формате??

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "роутер на freebsd с одним интерфейсом"

Сообщение от 1ight_apprentice (ok) on 21-Мрт-08, 09:37

>нашел тему http://www.opennet.me/base/net/freebsd_gw.txt.html
>но тут включается пересылка с одного сетевого интрейфейса на другой
>а как быть в моем случаи???
>есть еще вопрос, у меня таблица маршрутов в увесистом файле, как бы
>его подключить?? и в каком формате??
Если коммутатор неуправляемый и не умеет (не понимает) VLANинга, то смысла фильтровать трафик всей сети через какой-то один хост нет никакого. Ибо отсутствует физическая возможность запретить клиенту сменить адрес на 192.168.2.x и лезть напрямую на 192.168.2.1 (ну кроме конечно запрета админских прав на кажом узле сети). Более того, неуправляемый коммутатор ещё косвенным образом будет забивать журнал "псевдороутера" всяким мусором вроде сообщений о том, что один и тот же MAC-адрес присутствует на двух интерфейсах. Поэтому надёжнее (и правильнее) всё-таки воткнуть вторую сетевую карту и сеть 192.168.2. подключить к ней.
Если же по каким-либо причинам это всё-таки сделать нет возможности, то есть следующие варианты:
1. На одном физическом адаптере поднять VLANы (man ifconfig), на один поставить адрес 1.x, на другой 2.y и далее можно делать как описано в указанной Вами статье. Желательно при этом иметь коммутатор управляемый, ну или хотя бы понимающий что такое есть VLAN и разделяющий трафики между разными VLANами. Да и карточки сетевые не всегда умеют/могут поднимать VLANы (хотя ИМХО таковых среди поддерживаемых фрёй не осталось).
2. На одном адаптере поднять несколько адресов и разрешить source routing (добавив в rc.conf строки forward_sourceroute="YES" и accept_sourceroute="YES"). Но ИМХО это решение гораздо более морочное (причины описаны выше).
Теперь о таблице маршрутов.
Есть опять-таки более одного способа.
1. Если таблица маршрутов статическая и меняется редко, то можно запихнуть все таковые маршруты в какой-либо файл в виде строк формата
route_имя="аргументы команды route add"
последней (или первой) строкой файла прописать static_routes="имя имя ..." и вставить вызов этого файла в /etc/rc.conf. Можно аналогичное проделывать скриптом. В качестве примера смотрим /etc/rc.d/routing.
2. Установить и настроить routed. На одноинтерфейсном хосте ИМХО толку от него будет немного.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "роутер на freebsd с одним интерфейсом"

Сообщение от Pahanivo (??) on 23-Мрт-08, 10:27

Срочно менять наркотики. ))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "роутер на freebsd с одним интерфейсом"

Сообщение от Pahanivo (??) on 11-Апр-08, 18:47

Ты не ведаешь что творишь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "роутер на freebsd с одним интерфейсом"
Сообщение от angra (ok) on 11-Мрт-08, 16:54
man route не совсем правда понятно, что представляет собой роутер с одним интерфейсом :)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "роутер на freebsd с одним интерфейсом"
	Сообщение от djek (??) on 11-Мрт-08, 17:18
	ну как???? есть сеть 192.168.1.0/24 у нее шлюз 192.168.1.1 и на томже свиче сеть 192.168.2.0/24 шлюз 192.168.2.1 соотведственно на сетевом интерфейсе freebsd два ip 192.168.1.254 и 192.168.2.1 шлюз для 192.168.1.254 есть 192.168.1.1 берем хост 192.168.2.2 пишем ему шлюз 192.168.2.1 трафик соотведственно кидается на 192.168.1.1
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "роутер на freebsd с одним интерфейсом"
	Сообщение от djek (??) on 12-Мрт-08, 00:10
	нашел тему http://www.opennet.me/base/net/freebsd_gw.txt.html но тут включается пересылка с одного сетевого интрейфейса на другой а как быть в моем случаи??? есть еще вопрос, у меня таблица маршрутов в увесистом файле, как бы его подключить?? и в каком формате??
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "роутер на freebsd с одним интерфейсом"
	Сообщение от 1ight_apprentice (ok) on 21-Мрт-08, 09:37
	>нашел тему http://www.opennet.me/base/net/freebsd_gw.txt.html >но тут включается пересылка с одного сетевого интрейфейса на другой >а как быть в моем случаи??? >есть еще вопрос, у меня таблица маршрутов в увесистом файле, как бы >его подключить?? и в каком формате?? Если коммутатор неуправляемый и не умеет (не понимает) VLANинга, то смысла фильтровать трафик всей сети через какой-то один хост нет никакого. Ибо отсутствует физическая возможность запретить клиенту сменить адрес на 192.168.2.x и лезть напрямую на 192.168.2.1 (ну кроме конечно запрета админских прав на кажом узле сети). Более того, неуправляемый коммутатор ещё косвенным образом будет забивать журнал "псевдороутера" всяким мусором вроде сообщений о том, что один и тот же MAC-адрес присутствует на двух интерфейсах. Поэтому надёжнее (и правильнее) всё-таки воткнуть вторую сетевую карту и сеть 192.168.2. подключить к ней. Если же по каким-либо причинам это всё-таки сделать нет возможности, то есть следующие варианты: 1. На одном физическом адаптере поднять VLANы (man ifconfig), на один поставить адрес 1.x, на другой 2.y и далее можно делать как описано в указанной Вами статье. Желательно при этом иметь коммутатор управляемый, ну или хотя бы понимающий что такое есть VLAN и разделяющий трафики между разными VLANами. Да и карточки сетевые не всегда умеют/могут поднимать VLANы (хотя ИМХО таковых среди поддерживаемых фрёй не осталось). 2. На одном адаптере поднять несколько адресов и разрешить source routing (добавив в rc.conf строки forward_sourceroute="YES" и accept_sourceroute="YES"). Но ИМХО это решение гораздо более морочное (причины описаны выше). Теперь о таблице маршрутов. Есть опять-таки более одного способа. 1. Если таблица маршрутов статическая и меняется редко, то можно запихнуть все таковые маршруты в какой-либо файл в виде строк формата route_имя="аргументы команды route add" последней (или первой) строкой файла прописать static_routes="имя имя ..." и вставить вызов этого файла в /etc/rc.conf. Можно аналогичное проделывать скриптом. В качестве примера смотрим /etc/rc.d/routing. 2. Установить и настроить routed. На одноинтерфейсном хосте ИМХО толку от него будет немного.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

5. "роутер на freebsd с одним интерфейсом"
Сообщение от Pahanivo (??) on 23-Мрт-08, 10:27
Срочно менять наркотики. ))
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "роутер на freebsd с одним интерфейсом"
Сообщение от Pahanivo (??) on 11-Апр-08, 18:47
Ты не ведаешь что творишь.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]