[roting] 1 freebsd 3 компании

[MASiK]

В общем вот с такой штукой столкнулся...

Есть здание, в нём 3 компании, возможно будет 4, 1 серверная, каждый хочет седеть отдельно, то есть каждому своя подсеть своя страничка с посчётом трафика(использовать буду netams) Не могу додуматься как бы это реализовать, вить свитч будет 1 повидимому, и тот простой D-LINK, я думал вставить 3 сетевушки + внешняя, и на каждую сетевушко повесить компанию, нетамс вроде тож можно тастроить на каждую подсеть, тут другой вопрос в голове


Что делать с Роутингом? Вить будет орать аля что такой-то мак повторяеться с такого-то интерфейса.... в общем я в ступаре, даже не знаю что почитать куда смотреть

Помогите кто чем может )))

Спасибо ребят

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[abanamat]

http://zyxel.ru/content/catalogue/smb/l ... switch/446
вот такой коммутатор, по влану + 1 неуправляемый коммутатор на каждую из контор.
маршрутизатор в транковый порт и ффсё. зухель до кризиса стоил 150 доллариев, дешовые неуправляемые длинки денег не стоят.

[f0s]

может я что-то не понимаю.. если человек хочет воткнуть в сервер 3 сетевухи (по одной на каждую) + одну на инет, то достаточно будет прото купить на каждую контору по неуправляемому свичу, а дальше уже все разрулить на уровне фряхи.. вопрос, зачем тогда нужен зуксель?

[MASiK]

в том-то и дело, там 1 свитч, и всё из серверной уходит по 1 свитчу, а дальше на этажах уже у кантор свои свитчи, я думал реально поставить каждому по роутеру, или 1 зюхель

[terminus]

Топологию рисуйте.
По ходу нужен будет хотя бы один свитч с поддержкой vlan.

[f0s]

в том-то и дело, там 1 свитч, и всё из серверной уходит по 1 свитчу, а дальше на этажах уже у кантор свои свитчи, я думал реально поставить каждому по роутеру, или 1 зюхель

чо-то я ничего не понял.. нарисуй и вправду картинку

[MASiK]

Ну в пейне я не профи вот так получилось

Ну вот как-то так



Тока вот как разьеденить им всё... Статистику, нат, я так понял это всё в IPFW рисовать надо

[GRooVE]

вот в том месте, где ты "думаешь ставить роутер" - как уже сказал abanamat, ставишь управляемый коммутатор с поддержкой vlan'ов; либо, как вариант, дешевая альтернатива: http://dlink.ru/ru/products/1/1247_b.html

[MASiK]

Понятно, тока вот на этих Вланах чёта прописывать надо?

Или он сам отроутит всё чё надо?

Блин ёмаё... чёт я после опыта попытки поднять уже 3 сети на 1 фряхе совсем с толку сбился как это работает

Хендбуки вкуриваю 2 месяц, ну не догоняю я ка роутиризация работает если 3 сети на 1 тачке......

[1ndawustyl3]

У меня конечно опыта не так что бы много, и я работал с http://zyxel.ru/content/catalogue/smb/l ... switch/446 но я считаю что тебе надо на коммутаторе на портах прописать vlan'ы т.е. если у тебя сетка 192.168.0.0/24 (vlan1) сидит на fastethernet 1 тут он fixed на остальных портах он должен быть forbidden, что бы не мешать эти сети, вторая сетка 192.168.1.0/24 на fastethernet 2 и т.д. а фряху в порт где все эти сети будут fixed а сам порт trunk'овый. А вот как рулить на Фри эти 3 сети, мне опыта не хватает тебе подсказать

[1ndawustyl3]

Извиняюсь что невнимательно читал тред, я почти повторил пост abanamat'a.

[ViktorichZ]

freebsd это и есть один большой и мощный роутер, в тыкаете в него 3+1(инет) сетевухи, назначаете им разный подсети и ставите биллинг, фсё!

[MASiK]

Не так всё просто, 3 интерфейса запутуються в роутинге, а arp начнёт орать что повторяються маки, так как они будут летать по всем интерфейсам, я блин сам ещё до конца не понял как и чё делать, но в 1 свитче, 3 сети не будут работать точно....

Надо вот такую штуку с ВЛАНАМИ мутить

[f0s]

Не так всё просто, 3 интерфейса запутуються в роутинге, а arp начнёт орать что повторяються маки, так как они будут летать по всем интерфейсам, я блин сам ещё до конца не понял как и чё делать, но в 1 свитче, 3 сети не будут работать точно....

Надо вот такую штуку с ВЛАНАМИ мутить

не понимаю, почему запутаются? назначите айпи из разных подсетей с маской /24 к примеру, настроите ipfw и все будет хорошо... у меня на фряхе сейчас две сетевухи в разные сети смотрят + олдна на инет + еще одна виртуальная ipsec

[abanamat]

Не так всё просто, 3 интерфейса запутуються в роутинге, а arp начнёт орать что повторяються маки, так как они будут летать по всем интерфейсам, я блин сам ещё до конца не понял как и чё делать, но в 1 свитче, 3 сети не будут работать точно....

Надо вот такую штуку с ВЛАНАМИ мутить

не понимаю, почему запутаются? назначите айпи из разных подсетей с маской /24 к примеру, настроите ipfw и все будет хорошо... у меня на фряхе сейчас две сетевухи в разные сети смотрят + олдна на инет + еще одна виртуальная ipsec

Все правильно, можно и три сетевухи воткнуть. Но это какбэ впритык. Т.е. вот вдруг понадобится из серверной влезть в одну из трех сетей или еще один сервер поставить? Четвертую сетевуху в маршрутизатор и неуправляемый свитч? Неудобно. Удобно коммутацию и маршрутизацию явно поделить.

[MASiK]

Не так всё просто, 3 интерфейса запутуються в роутинге, а arp начнёт орать что повторяються маки, так как они будут летать по всем интерфейсам, я блин сам ещё до конца не понял как и чё делать, но в 1 свитче, 3 сети не будут работать точно....

Надо вот такую штуку с ВЛАНАМИ мутить

не понимаю, почему запутаются? назначите айпи из разных подсетей с маской /24 к примеру, настроите ipfw и все будет хорошо... у меня на фряхе сейчас две сетевухи в разные сети смотрят + олдна на инет + еще одна виртуальная ipsec

Все правильно, можно и три сетевухи воткнуть. Но это какбэ впритык. Т.е. вот вдруг понадобится из серверной влезть в одну из трех сетей или еще один сервер поставить? Четвертую сетевуху в маршрутизатор и неуправляемый свитч? Неудобно. Удобно коммутацию и маршрутизацию явно поделить.

Вот блин голова моя и думает как это сделать так что было всё Чики Пики