2 ADSL +настройка роутера

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Fastman
ст. лейтенант
Сообщения: 1236
Зарегистрирован: 2006-07-07 10:20:38
Откуда: Минск. РБ

2 ADSL +настройка роутера

Непрочитанное сообщение Fastman » 2006-11-14 19:24:26

подключили еще одну линию ADSL

хочу такую вещ :

Код: Выделить всё

модем1\ 
             свитч(неуправляемый)->сервер(FreeBSD 6.1,2 карточки сетевых)
модем2/                                                              |
                                                             свитч(неуправляемый)
                                                                          |
                                                                       юзеры

                                                                         

модемы имеют адраеса 192.168.1.1 и 192.168.1.3
сетевая карточка со стороны модемов 192.168.1.2
со строны локальной сетки - 192.168.0.1 (прописан как шлюз у юзеров)

в rc.firewall(прописан только один провайдер который на модеме 1):

Код: Выделить всё

# set these to your outside interface network and netmask and ip
	oif="em0"
	onet="192.168.1.0"
	omask="255.255.255.0"
	oip="192.168.1.2"

# set these to your inside interface network and netmask and ip
	iif="myk0"
	inet="192.168.0.0"
	imask="255.255.255.0"
	iip="192.168.0.1" 
...
...
...
в rc.conf

Код: Выделить всё

gateway_enable="YES"
natd_enable="YES"
natd_interface="em0"
natd_flags="-m -u" 
как лучше разрулить такую ситуацию:
некторые компьютеры юзеров нужно пускать через один провайдер
другие через другого...

В идеальном варианте хотелось бы даже на опредленные айпишники
пропускать только через один модем.. то есть в обычном режиме юзер серфится
и лазает по нету через одного провайдера, но как тока он запустил допустим тот же цитрикс чтоб с цитрикса данные передавались через другого провайдера.

Делать это через ipfw ??? Если на нем можно это организовать то прошу подсказать как.
Заранее спасибо.
Главное в жизни здоровье и любовь, остальное я все куплю.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-14 22:40:33

оба линка во фрю втыкай....
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Fastman
ст. лейтенант
Сообщения: 1236
Зарегистрирован: 2006-07-07 10:20:38
Откуда: Минск. РБ

Непрочитанное сообщение Fastman » 2006-11-15 10:10:38

Хм... 3 сетевуху добавлять ???
Можно поподробнее пожайлуста :)
Главное в жизни здоровье и любовь, остальное я все куплю.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-15 10:11:52

не надо втывакть модемы в свич.
надо в сетевухи на фре.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Fastman
ст. лейтенант
Сообщения: 1236
Зарегистрирован: 2006-07-07 10:20:38
Откуда: Минск. РБ

Непрочитанное сообщение Fastman » 2006-11-15 10:22:41

т.е в сервак доставлять 3-ю сетевую карту в 2 втыкать модемы в третью локальную сетку ?
Главное в жизни здоровье и любовь, остальное я все куплю.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-11-15 11:12:10

Fastman писал(а):т.е в сервак доставлять 3-ю сетевую карту в 2 втыкать модемы в третью локальную сетку ?
Именно так.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Fastman
ст. лейтенант
Сообщения: 1236
Зарегистрирован: 2006-07-07 10:20:38
Откуда: Минск. РБ

Непрочитанное сообщение Fastman » 2006-11-15 13:15:19

млин... неужели никак без сетевой дополнительной...
Главное в жизни здоровье и любовь, остальное я все куплю.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-11-15 13:21:06

Fastman писал(а):млин... неужели никак без сетевой дополнительной...
Ну почему, воткни всё в НЕУПРАВЛЯЕМЫЙ свич, тоже будет работать. :-)
Только ничего хорошего я в этом не вижу.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Fastman
ст. лейтенант
Сообщения: 1236
Зарегистрирован: 2006-07-07 10:20:38
Откуда: Минск. РБ

Непрочитанное сообщение Fastman » 2006-11-15 18:56:53

dikens3 писал(а):
Fastman писал(а):млин... неужели никак без сетевой дополнительной...
Ну почему, воткни всё в НЕУПРАВЛЯЕМЫЙ свич, тоже будет работать. :-)
Только ничего хорошего я в этом не вижу.
Окей, а как тогда я разграничение по айпишникам сделаю кого куда пускать ?
Главное в жизни здоровье и любовь, остальное я все куплю.

Аватара пользователя
Fastman
ст. лейтенант
Сообщения: 1236
Зарегистрирован: 2006-07-07 10:20:38
Откуда: Минск. РБ

Непрочитанное сообщение Fastman » 2006-11-15 19:14:29

А если... допустим сетевой карточке присвоить еще один айпишник... прокатит такой вариант ????
Главное в жизни здоровье и любовь, остальное я все куплю.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-11-15 19:17:58

Fastman писал(а): Окей, а как тогда я разграничение по айпишникам сделаю кого куда пускать ?
А тут от тебя мало что будет зависеть, если пользователь умный попадётся.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-11-15 19:21:35

Fastman писал(а):А если... допустим сетевой карточке присвоить еще один айпишник... прокатит такой вариант ????
Давай делай нормально:
3 сетевухи:

1-я - Modem1
2-я - Modem2
3-я - Switch в котором твоя сеть.

Сетевухи не дорогие. Проблем будет НАМНОГО меньше. И с настройкой, и с учётом, и с безопасностью.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Fastman
ст. лейтенант
Сообщения: 1236
Зарегистрирован: 2006-07-07 10:20:38
Откуда: Минск. РБ

Непрочитанное сообщение Fastman » 2006-11-15 19:56:58

ммм недорогая... для 1U сервака на супермикро.... гигабитная... ну не думаю что дешевле 40 уев будет....
Главное в жизни здоровье и любовь, остальное я все куплю.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-15 21:25:02

нехера 1U брать.
я уже меньше чем на два не соглашаюсь - в них хоть боком пару плат воткнуть моно...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-11-16 11:11:16

Fastman писал(а):ммм недорогая... для 1U сервака на супермикро.... гигабитная... ну не думаю что дешевле 40 уев будет....
А зачем гигабитная? У тебя ADSL 10MB максимум. :-) 100МB за глаза хватит, вдруг ADSL2+ уже у вас работает на 24mbit
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Notaky
мл. сержант
Сообщения: 80
Зарегистрирован: 2006-09-13 19:23:46
Контактная информация:

Непрочитанное сообщение Notaky » 2006-11-27 20:58:57

Мне вот интересно зачем делать двойной нат?...или же чем так плохо использовать неуправляемый 4-ех портовый свитчик между модемами и фрей?
как на меня ipfw fwd как раз в этой ситуации подошло бы.