Глупый вопрос по маршрутизации на freebsd

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
werder31
сержант
Сообщения: 217
Зарегистрирован: 2009-12-22 10:48:41
Откуда: from Ukraine
Контактная информация:

Глупый вопрос по маршрутизации на freebsd

Непрочитанное сообщение werder31 » 2013-10-11 16:01:16

Добрый день Уважаемые!
Сразу прошу прощения за глупый вопрос.
Есть Шлюз с N-м количеством внутренних интерфейсов и 1-м внешним.
Как отключить маршрутизацию между внутренними интерфейсами, тоесть если re0, re1,re2 - внутр. интерфейсы, как сделать что бы сети на них не знали друг о друге?
Или только блокировкой через фаер?

Заранее спасибо
Любите жизнь, ведь она все равно отымеет..так хоть по любви!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

fessoga5
рядовой
Сообщения: 28
Зарегистрирован: 2011-11-22 20:04:00

Re: Глупый вопрос по маршрутизации на freebsd

Непрочитанное сообщение fessoga5 » 2013-10-11 16:05:51

sysctl ip.net.inet.forwarding=0

werder31
сержант
Сообщения: 217
Зарегистрирован: 2009-12-22 10:48:41
Откуда: from Ukraine
Контактная информация:

Re: Глупый вопрос по маршрутизации на freebsd

Непрочитанное сообщение werder31 » 2013-10-11 16:21:28

При

Код: Выделить всё

ip.net.inet.forwarding=0
пропадает любая маршрутизация, даже нат не пашет при этом.....
А мене бы только на внутр интерфейсах....
Любите жизнь, ведь она все равно отымеет..так хоть по любви!

fessoga5
рядовой
Сообщения: 28
Зарегистрирован: 2011-11-22 20:04:00

Re: Глупый вопрос по маршрутизации на freebsd

Непрочитанное сообщение fessoga5 » 2013-10-11 16:56:51

У тебя наверное 1 интерфейс 1 абонент? Можно на 32 маску выдавать и натить ее. Между собой сети не будут общатся, они же одиночные хосты

werder31
сержант
Сообщения: 217
Зарегистрирован: 2009-12-22 10:48:41
Откуда: from Ukraine
Контактная информация:

Re: Глупый вопрос по маршрутизации на freebsd

Непрочитанное сообщение werder31 » 2013-10-11 18:42:30

1) если маршрутизация включена, то там пофигу какая маска, даже если 1-н хост
2 )у меня

Код: Выделить всё

ИНЕТ--------FreeBsd--- ~100 внут интерф. (Vlan1-100), есть вланы с /24 маской.
Хочу ограничить между ими общение
Любите жизнь, ведь она все равно отымеет..так хоть по любви!

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1284
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: Глупый вопрос по маршрутизации на freebsd

Непрочитанное сообщение vintovkin » 2013-10-15 9:36:38

werder31 писал(а):1) если маршрутизация включена, то там пофигу какая маска, даже если 1-н хост
2 )у меня

Код: Выделить всё

ИНЕТ--------FreeBsd--- ~100 внут интерф. (Vlan1-100), есть вланы с /24 маской.
Хочу ограничить между ими общение
ставте циску L3 (3560/3750) комутатор в разрыв на канале после фряхи и рубите любой трафик как хотите через VACL
http://www.cisco.com/en/US/docs/switche ... #wp1543691

Код: Выделить всё

ИНЕТ--------FreeBsd---(cisco_3560/3750)---(trunk)---L2_switch-- ~100 внут интерф. (Vlan1-100), есть вланы с /24 маской.
примерно по такой схеме, она же и роутером может быть, и есть совсем дешёвые на ebay б\у правда, но пахать будет как за здрасте!
Junos OS kernel based on FreeBSD UNIX.

werder31
сержант
Сообщения: 217
Зарегистрирован: 2009-12-22 10:48:41
Откуда: from Ukraine
Контактная информация:

Re: Глупый вопрос по маршрутизации на freebsd

Непрочитанное сообщение werder31 » 2013-10-15 12:48:20

та с таким успехом можно и в IPFW рубить, я просто думал можно как-то в самой фре не прибегая к фаеру...
Любите жизнь, ведь она все равно отымеет..так хоть по любви!