Раздавалка инета на FreeBSD, как эффективней реализовать?

[Эйве]

Добрый день!
На FreeBSD надо сделать раздавалку инета. Посоветуйте пожалуйста наиболее эффективную схему (просто принципиальную схему, подробности настроек я потом найду). На машине с Фрёй 4 сетевухи, одна должна будет смотреть на провайдера, другие 3 - соответственно смотрят на 3 компа. Следует ли разбить эти 3 сетевухи\3 компа на 3 подсети или лучше сделать в пределах одной сети? Как я понимаю, в первом случае у сетевух будут адреса (при маске 255.255.255.0) вроде:

192.168.0.1 (а на компе-клиенте, который подключен к этой сетевухе назначит адрес из этой подсети, например 192.168.0.2);
192.168.1.1 (на клиенте 192.168.1.2);
192.168.2.1 (на клиенте 192.168.2.2),

а во втором, если в пределах одной сети, адреса у сетевых на Фре будут, условно говоря:

192.168.0.1;
192.168.0.2;
192.168.0.3,

тогда клиентам назначать любые из этой же подсети 192.168.0.* кроме первых трех (так вообще можно?) Или же лучше мост? В инете множество вариантов, но каждая статья просто описывает свой вариант, без сравнений с другими по линии эффективности.
Спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[tynix]

Тебе решать. Если не хочешь, чтобы компы между собой общались, ставь разные подсети, их проще настраивать в плане доступа между компами.
Если хочешь локалку из них, используй if_bridge на трёх внутренних интерфейсах.
Тогда:

а во втором, если в пределах одной сети, адреса у сетевых на Фре будут, условно говоря:

192.168.0.1;
192.168.0.2;
192.168.0.3,

неправильно. На if_bridge вешай 192.168.0.1, остальное- компам. На самих интерфейсах IP не нужны.

[Bayerische]

Задача не совсем полно описана.
Если 3 сетевухи смотрят в LAN только для того, чтобы обойтись без свитча, пусть будут в одной подсетке через бридж. Это удобнее в плане общения компьютеров между собой.

[Эйве]

Тебе решать. Если не хочешь, чтобы компы между собой общались, ставь разные подсети, их проще настраивать в плане доступа между компами.

А если разные подсети будут, общение между ними нельзя будет маршрутами настроить?

Если 3 сетевухи смотрят в LAN только для того, чтобы обойтись без свитча

В общем-то, так и есть. Беспокоит только: через бридж не будет медленнее?

[tynix]

А если разные подсети будут, общение между ними нельзя будет маршрутами настроить?

Можно.

через бридж не будет медленнее?

Проверь.

[olexande]

В некотором смысле в зависимости от мощности компа - он может стать бутылочным горлышком.
На 100МБит и Cel100 вроде смаршрутизирует 100МБит. Вопрос просто в том, что маршрутизация "несколько сложнее" задача, чем просто скопировать данные с порта в порт у свича.

Для изучения маршрутизации - задачка правильная, сам над такой вначале игрался. Правда у меня было 4+ подсетей. По теории тоже не много "копать" нужно. Прокси, почта... будет уже слегка сложнее.

В самом простом варианте - достаточно просто 1-го демона (или ручная настройка маршрутизации) если таки нужна связь между компами + раздача и-нета.

[kharkov_max]

Это все OFF

просто имя темы прикалоло, почти как "Давалка НАТА"

[Bayerische]

через бридж не будет медленнее?

Неоднозначно. http://www.ibh.de/netglossary/net_02.htm

Overall, bridging is very easy to configure and allows you to connect to a network transparently - it looks as if you are directly connected. However, there is a penalty in both performance and call management. Here is why: the first packet from each computer is automatically forwarded - this is how bridges learn which address is on which side of a link. The bridge address table is automatically built using this method. Since broadcast packets are addressed to all computers on the network, they are always forwarded when bridging, thus impacting performance and causing unnecessary calls to be placed.
Alternatively, routing operates on layer three of the OSI model, which is the network layer. Routers can make more intelligent decisions about sending a packet across the network by examining the source and destination address of each packet. It only forwards packets destined for a remote network. This eliminates unnecessary traffic and makes better use of bandwidth. It also improves call management.

Общий смысл: при бриджинге широковещательные пакеты должны рассылаться во все концы подсетки, а значит, создавать дополнительную нагрузку. В то же время, роутинг подразумевает "умное" обращение с трафиком, что исключает нецелевые перенаправления.