2 ipfw nat и pipe. не получается настроить :(

[QweЯty]

UPDv2.
да, ошибся:)

поправил(местами 1 и 2):

Код: Выделить всё

${fw} nat 1 config log if ${RadL} same_ports reset
${fw} nat 2 config log if ${Inl} deny_in same_ports reset

но тоже самое:
перестают пинговаться 10,0,0,3 и 192,168,1,22(сделал сеть из ноутов и компов)

Код: Выделить всё

# ipfw show
00100 106  7548 allow ip from any to me dst-port 22
00200 231 35524 allow ip from me 22 to any
00300   0     0 deny ip from any to any frag
00400   0     0 allow ip from any to any via lo0
00500 126 10584 nat 1 ip from 10.0.0.0/8,195.208.0.0/16 to 10.10.225.224 in recv rl0
00600 126 10584 nat 2 ip from not 10.0.0.0/8,195.208.0.0/16 to 192.168.1.224 in recv rl1
00700   0     0 pipe 1 ip from 192.168.5.0/24 to 10.0.0.0/8,195.208.0.0/16 in recv nfe0
00800   0     0 pipe 2 ip from 10.0.0.0/8,195.208.0.0/16 to 192.168.5.0/24 out recv rl0 xmit nfe0
00900   0     0 nat 1 ip from 192.168.5.0/24 to 10.0.0.0/8,195.208.0.0/16 out recv nfe0 xmit rl0
01000   0     0 pipe 3 ip from 192.168.5.0/24 to not 10.0.0.0/8,195.208.0.0/16 in recv nfe0
01100   0     0 pipe 4 ip from not 10.0.0.0/8,195.208.0.0/16 to 192.168.5.0/24 out recv rl1 xmit nfe0
01200   0     0 nat 2 ip from 192.168.5.0/24 to not 10.0.0.0/8,195.208.0.0/16 out recv nfe0 xmit rl1
01300 252 21168 allow ip from any to any
65535  94  6618 deny ip from any to any

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[QweЯty]

- запустил 2 пинга со шлюза на 10,10,235,40 и на 192,168,1,22

- запустил:

Код: Выделить всё

# tcpdump -i rl1 -vv | grep ICMP

Код: Выделить всё

    192.168.1.22 > 192.168.1.224: ICMP echo reply, id 17949, seq 2345, length 64
05:48:30.451207 IP (tos 0x0, ttl 64, id 54516, offset 0, flags [none], proto ICMP (1), length 84)
    192.168.1.224 > 192.168.1.22: ICMP echo request, id 17949, seq 2346, length 64
05:48:30.451731 IP (tos 0x0, ttl 64, id 2623, offset 0, flags [none], proto ICMP (1), length 84)
    192.168.1.22 > 192.168.1.224: ICMP echo reply, id 17949, seq 2346, length 64
05:48:31.452209 IP (tos 0x0, ttl 64, id 54518, offset 0, flags [none], proto ICMP (1), length 84)
    192.168.1.224 > 192.168.1.22: ICMP echo request, id 17949, seq 2347, length 64
05:48:31.452718 IP (tos 0x0, ttl 64, id 2624, offset 0, flags [none], proto ICMP (1), length 84)
    192.168.1.22 > 192.168.1.224: ICMP echo reply, id 17949, seq 2347, length 64
05:48:32.453207 IP (tos 0x0, ttl 64, id 54520, offset 0, flags [none], proto ICMP (1), length 84)
    192.168.1.224 > 192.168.1.22: ICMP echo request, id 17949, seq 2348, length 64
05:48:32.453709 IP (tos 0x0, ttl 64, id 2625, offset 0, flags [none], proto ICMP (1), length 84)
    192.168.1.22 > 192.168.1.224: ICMP echo reply, id 17949, seq 2348, length 64
05:48:33.454206 IP (tos 0x0, ttl 64, id 54522, offset 0, flags [none], proto ICMP (1), length 84)
    192.168.1.224 > 192.168.1.22: ICMP echo request, id 17949, seq 2349, length 64
05:48:33.454709 IP (tos 0x0, ttl 64, id 2626, offset 0, flags [none], proto ICMP (1), length 84)
    192.168.1.22 > 192.168.1.224: ICMP echo reply, id 17949, seq 2349, length 64
05:48:34.455208 IP (tos 0x0, ttl 64, id 54524, offset 0, flags [none], proto ICMP (1), length 84)
    192.168.1.224 > 192.168.1.22: ICMP echo request, id 17949, seq 2350, length 64
05:48:34.455708 IP (tos 0x0, ttl 64, id 2627, offset 0, flags [none], proto ICMP (1), length 84)
    192.168.1.22 > 192.168.1.224: ICMP echo reply, id 17949, seq 2350, length 64
^C158 packets captured
161 packets received by filter
0 packets dropped by kernel

но пинг 192,168,1,22 показывает полный 0

ipfw show:

Код: Выделить всё

# ipfw show
00100 174 12280 allow ip from any to me dst-port 22
00200 146 36492 allow ip from me 22 to any
00300   0     0 deny ip from any to any frag
00400 126 10244 allow ip from any to any via lo0
00500 442 37548 nat 1 ip from 10.0.0.0/8,195.208.0.0/16 to 10.10.225.224 in recv rl0
00600 331 27804 nat 2 ip from not 10.0.0.0/8,195.208.0.0/16 to 192.168.1.224 in recv rl1
00700   0     0 pipe 1 ip from 192.168.5.0/24 to 10.0.0.0/8,195.208.0.0/16 in recv nfe0
00800   0     0 pipe 2 ip from 10.0.0.0/8,195.208.0.0/16 to 192.168.5.0/24 out recv rl0 xmit nfe0
00900   0     0 nat 1 ip from 192.168.5.0/24 to 10.0.0.0/8,195.208.0.0/16 out recv nfe0 xmit rl0
01000   0     0 pipe 3 ip from 192.168.5.0/24 to not 10.0.0.0/8,195.208.0.0/16 in recv nfe0
01100   0     0 pipe 4 ip from not 10.0.0.0/8,195.208.0.0/16 to 192.168.5.0/24 out recv rl1 xmit nfe0
01200   0     0 nat 2 ip from 192.168.5.0/24 to not 10.0.0.0/8,195.208.0.0/16 out recv nfe0 xmit rl1
01300 750 63412 allow ip from any to any
65535  94  6618 deny ip from any to any

Код: Выделить всё

# tcpdump -i rl0 -vv | grep ICMP
tcpdump: listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes
05:51:17.899270 IP (tos 0x0, ttl 64, id 54957, offset 0, flags [none], proto ICMP (1), length 84)
    localhost > net235-40.hostel5.tsure.ru: ICMP echo request, id 61469, seq 2161, length 64
05:51:17.899623 IP (tos 0x0, ttl 56, id 23015, offset 0, flags [none], proto ICMP (1), length 84)
    net235-40.hostel5.tsure.ru > localhost: ICMP echo reply, id 61469, seq 2161, length 64
05:51:18.396232 IP (tos 0x0, ttl 125, id 46637, offset 0, flags [none], proto ICMP (1), length 60)
    net241-124.hostel6.tsure.ru > localhost: ICMP echo request, id 512, seq 8196, length 40
05:51:18.900272 IP (tos 0x0, ttl 64, id 54966, offset 0, flags [none], proto ICMP (1), length 84)
    localhost > net235-40.hostel5.tsure.ru: ICMP echo request, id 61469, seq 2162, length 64
05:51:18.900648 IP (tos 0x0, ttl 56, id 23606, offset 0, flags [none], proto ICMP (1), length 84)
    net235-40.hostel5.tsure.ru > localhost: ICMP echo reply, id 61469, seq 2162, length 64
05:51:19.901272 IP (tos 0x0, ttl 64, id 54968, offset 0, flags [none], proto ICMP (1), length 84)
    localhost > net235-40.hostel5.tsure.ru: ICMP echo request, id 61469, seq 2163, length 64
05:51:19.901591 IP (tos 0x0, ttl 56, id 24108, offset 0, flags [none], proto ICMP (1), length 84)
    net235-40.hostel5.tsure.ru > localhost: ICMP echo reply, id 61469, seq 2163, length 64
05:51:20.902276 IP (tos 0x0, ttl 64, id 54971, offset 0, flags [none], proto ICMP (1), length 84)
    localhost > net235-40.hostel5.tsure.ru: ICMP echo request, id 61469, seq 2164, length 64
05:51:20.902551 IP (tos 0x0, ttl 56, id 24468, offset 0, flags [none], proto ICMP (1), length 84)
    net235-40.hostel5.tsure.ru > localhost: ICMP echo reply, id 61469, seq 2164, length 64
05:51:21.903272 IP (tos 0x0, ttl 64, id 54974, offset 0, flags [none], proto ICMP (1), length 84)
    localhost > net235-40.hostel5.tsure.ru: ICMP echo request, id 61469, seq 2165, length 64
^C28 packets captured
128 packets received by filter
0 packets dropped by kernel

тоже самое по tcpdump'у пинги идут.... а сам ping по нулям...

Код: Выделить всё

%ping 10.10.235.40
PING 10.10.235.40 (10.10.235.40): 56 data bytes
^C
--- 10.10.235.40 ping statistics ---
60 packets transmitted, 0 packets received, 100.0% packet loss

получается, обратный нат заработал, но криво пашет чтоли....
как раз выходит что нат не туда перенаправляет пакеты, либо пакеты в нат не приходят....


p.s. как можно посмотреть куда дальше пакеты идут?
раз они заходят на интерфейсы которые натятся... то куда они дульше выходят?

[FreeBSP]

по поводу ната
предстапвь ситуацию
есть шлюз с натом.
есть шесть событий
к нему приходит пакет на внутренний интерйейс,
натится,
уходит на внешний,
ответ приходит на внешний,
натится,
уходит на внутренний

подумай что происходит с сервером и с ip пакетом при каждом событии.
а именно - что меняется в заголовках IP пакета, в заголовках TCP пакетаи что думает сервер про эти пакеты.

[FreeBSP]

по поводу tcpdump
на обоих машинах надо смотреть
на первой машине пингуешь одним пакетом вторую. на другой консоли смотришь, ушел ли пакет куда надо и пришел ли оттуда же ответ
на второй машине смотришь пришел ли пакет откуда надо и ушел ли куда надо
сверяешься с маршрутизацией и файером

[QweЯty]

это я знал, правда к краткой форме.

Код: Выделить всё

# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.10.225.129      UGS         2    32774    rl0
10.10.225.128/25   link#1             U           0        0    rl0
10.10.225.224      link#1             UHS         0        0    lo0
127.0.0.1          link#6             UH          0     9339    lo0
192.168.1.0/24     link#2             U           0     3222    rl1
192.168.1.224      link#2             UHS         0       10    lo0
192.168.5.0/24     link#3             U           0       46   nfe0
192.168.5.1        link#3             UHS         0        5    lo0

с маршрутизацией все нормально, вроде...
беспокоит вот это:
00400 20 1936 allow ip from any to any via lo0
без ничего вдруг начинает увеличиваться хотя на 127,0,0,1 ниего не пингую и не приходит...

такой вопрос:

Код: Выделить всё

# uname -rpsi
FreeBSD 8.1-STABLE-201011 i386 KERN

в 8,1 был же глюк когда one_pass не работал....

Код: Выделить всё

<------>case IP_FW_NAT:
<------><------>if ( V_fw_one_pass )
              goto again;

нужно прописывать?
нужно или нет, но потопал ядро собирать...

[QweЯty]

странно как то..
изначльно правила:

Код: Выделить всё

# ipfw show
00100 21 1308 allow ip from any to me dst-port 22
00200 20 2224 allow ip from me 22 to any
00300  0    0 deny ip from any to any frag
00400  6  472 allow ip from any to any via lo0
00500  2  202 nat 1 ip from any to any via rl0
00600  8  672 nat 2 ip from any to any via rl1
00700 10  874 allow ip from any to any
65535  0    0 deny ip from any to any

с такими правами запускаю с консоли 2 пинга на 192,168,1,22 и 10,10,235,40

пинги идут как надо...

перезагружаю правила файера на эти:

Код: Выделить всё

# ipfw show
00100 397 18460 allow ip from any to me dst-port 22
00200 373 57384 allow ip from me 22 to any
00300   0     0 deny ip from any to any frag
00400  86  8136 allow ip from any to any via lo0
00500 155 13020 nat 1 ip from 10.0.0.0/8,195.208.0.0/16 to 10.10.225.224 in recv rl0
00600 170 14280 nat 2 ip from not 10.0.0.0/8,195.208.0.0/16 to 192.168.1.224 in recv rl1
00700   0     0 pipe 1 ip from 192.168.5.0/24 to 10.0.0.0/8,195.208.0.0/16 in recv nfe0
00800   0     0 pipe 2 ip from 10.0.0.0/8,195.208.0.0/16 to 192.168.5.0/24 out recv rl0 xmit nfe0
00900   0     0 nat 1 ip from 192.168.5.0/24 to 10.0.0.0/8,195.208.0.0/16 out recv nfe0 xmit rl0
01000   0     0 pipe 3 ip from 192.168.5.0/24 to not 10.0.0.0/8,195.208.0.0/16 in recv nfe0
01100   0     0 pipe 4 ip from not 10.0.0.0/8,195.208.0.0/16 to 192.168.5.0/24 out recv rl1 xmit nfe0
01200   0     0 nat 2 ip from 192.168.5.0/24 to not 10.0.0.0/8,195.208.0.0/16 out recv nfe0 xmit rl1
01300 655 55340 allow ip from any to any
65535   0     0 deny ip from any to any

эти же пинги которые были запущены, не прекращаются, и идут дальше:
но если запустить еще один в другой консоли:

Код: Выделить всё

# ping -c 10 192.168.1.22 ; ping -c 10 10.10.235.40
PING 192.168.1.22 (192.168.1.22): 56 data bytes

--- 192.168.1.22 ping statistics ---
10 packets transmitted, 0 packets received, 100.0% packet loss
PING 10.10.235.40 (10.10.235.40): 56 data bytes
64 bytes from 10.10.235.40: icmp_seq=0 ttl=56 time=0.419 ms
64 bytes from 10.10.235.40: icmp_seq=1 ttl=56 time=0.362 ms
64 bytes from 10.10.235.40: icmp_seq=2 ttl=56 time=0.349 ms
64 bytes from 10.10.235.40: icmp_seq=3 ttl=56 time=0.444 ms
64 bytes from 10.10.235.40: icmp_seq=4 ttl=56 time=0.329 ms
64 bytes from 10.10.235.40: icmp_seq=5 ttl=56 time=0.316 ms
64 bytes from 10.10.235.40: icmp_seq=6 ttl=56 time=0.378 ms
64 bytes from 10.10.235.40: icmp_seq=7 ttl=56 time=0.352 ms
64 bytes from 10.10.235.40: icmp_seq=8 ttl=56 time=0.346 ms
64 bytes from 10.10.235.40: icmp_seq=9 ttl=56 time=0.383 ms

--- 10.10.235.40 ping statistics ---
10 packets transmitted, 10 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.316/0.368/0.444/0.038 ms

вообще потерялся

и вроде и заработало... и в тоже время...

просмотрел правила...
при пинге на 192,168,1,22
срабатывает правило

Код: Выделить всё

# ipfw show
...
00400  200  17746 allow ip from any to any via lo0
...
# ping -c 10 192.168.1.22
PING 192.168.1.22 (192.168.1.22): 56 data bytes

--- 192.168.1.22 ping statistics ---
10 packets transmitted, 0 packets received, 100.0% packet loss
# ipfw show
...
00400  238  21894 allow ip from any to any via lo0
...

почему оно заворачивает на локалхост тока 192,168,1,*** а остальное нормально идет вроде...
/me потерялось и не знает что дальше делать...

[QweЯty]

странно как то..
изначльно правила:

Код: Выделить всё

# ipfw show
00100 21 1308 allow ip from any to me dst-port 22
00200 20 2224 allow ip from me 22 to any
00300  0    0 deny ip from any to any frag
00400  6  472 allow ip from any to any via lo0
00500  2  202 nat 1 ip from any to any via rl0
00600  8  672 nat 2 ip from any to any via rl1
00700 10  874 allow ip from any to any
65535  0    0 deny ip from any to any

с такими правами запускаю с консоли 2 пинга на 192,168,1,22 и 10,10,235,40

пинги идут как надо...

перезагружаю правила файера на эти:

Код: Выделить всё

# ipfw show
00100 397 18460 allow ip from any to me dst-port 22
00200 373 57384 allow ip from me 22 to any
00300   0     0 deny ip from any to any frag
00400  86  8136 allow ip from any to any via lo0
00500 155 13020 nat 1 ip from 10.0.0.0/8,195.208.0.0/16 to 10.10.225.224 in recv rl0
00600 170 14280 nat 2 ip from not 10.0.0.0/8,195.208.0.0/16 to 192.168.1.224 in recv rl1
00700   0     0 pipe 1 ip from 192.168.5.0/24 to 10.0.0.0/8,195.208.0.0/16 in recv nfe0
00800   0     0 pipe 2 ip from 10.0.0.0/8,195.208.0.0/16 to 192.168.5.0/24 out recv rl0 xmit nfe0
00900   0     0 nat 1 ip from 192.168.5.0/24 to 10.0.0.0/8,195.208.0.0/16 out recv nfe0 xmit rl0
01000   0     0 pipe 3 ip from 192.168.5.0/24 to not 10.0.0.0/8,195.208.0.0/16 in recv nfe0
01100   0     0 pipe 4 ip from not 10.0.0.0/8,195.208.0.0/16 to 192.168.5.0/24 out recv rl1 xmit nfe0
01200   0     0 nat 2 ip from 192.168.5.0/24 to not 10.0.0.0/8,195.208.0.0/16 out recv nfe0 xmit rl1
01300 655 55340 allow ip from any to any
65535   0     0 deny ip from any to any

эти же пинги которые были запущены, не прекращаются, и идут дальше:
но если запустить еще один в другой консоли:

Код: Выделить всё

# ping -c 10 192.168.1.22 ; ping -c 10 10.10.235.40
PING 192.168.1.22 (192.168.1.22): 56 data bytes

--- 192.168.1.22 ping statistics ---
10 packets transmitted, 0 packets received, 100.0% packet loss
PING 10.10.235.40 (10.10.235.40): 56 data bytes
64 bytes from 10.10.235.40: icmp_seq=0 ttl=56 time=0.419 ms
64 bytes from 10.10.235.40: icmp_seq=1 ttl=56 time=0.362 ms
64 bytes from 10.10.235.40: icmp_seq=2 ttl=56 time=0.349 ms
64 bytes from 10.10.235.40: icmp_seq=3 ttl=56 time=0.444 ms
64 bytes from 10.10.235.40: icmp_seq=4 ttl=56 time=0.329 ms
64 bytes from 10.10.235.40: icmp_seq=5 ttl=56 time=0.316 ms
64 bytes from 10.10.235.40: icmp_seq=6 ttl=56 time=0.378 ms
64 bytes from 10.10.235.40: icmp_seq=7 ttl=56 time=0.352 ms
64 bytes from 10.10.235.40: icmp_seq=8 ttl=56 time=0.346 ms
64 bytes from 10.10.235.40: icmp_seq=9 ttl=56 time=0.383 ms

--- 10.10.235.40 ping statistics ---
10 packets transmitted, 10 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.316/0.368/0.444/0.038 ms

вообще потерялся

и вроде и заработало... и в тоже время...

просмотрел правила...
при пинге на 192,168,1,22
срабатывает правило

Код: Выделить всё

# ipfw show
...
00400  200  17746 allow ip from any to any via lo0
...
# ping -c 10 192.168.1.22
PING 192.168.1.22 (192.168.1.22): 56 data bytes

--- 192.168.1.22 ping statistics ---
10 packets transmitted, 0 packets received, 100.0% packet loss
# ipfw show
...
00400  238  21894 allow ip from any to any via lo0
...

почему оно заворачивает на локалхост тока 192,168,1,*** а остальное нормально идет вроде...
/me потерялось и не знает что дальше делать...

[QweЯty]

тоже самое и с этими правилами:

Код: Выделить всё

${fw} nat 1 config log if ${RadL} same_ports reset                                                 #
${fw} nat 2 config log if ${Inl}  deny_in same_ports reset                                         #
${fw} add pipe 1 ip from ${locLan} to ${RadLan} out xmit ${RadL}
${fw} add nat  1 ip from ${locLan} to ${RadLan} out xmit ${RadL}
${fw} add nat  1 ip from ${RadLan} to ${RadIP}  in recv ${RadL}
${fw} add pipe 2 ip from ${RadLan} to ${locLan} in recv ${RadL}

${fw} add pipe 3 ip from ${locLan} to not ${RadLan} out xmit ${Inl}
${fw} add nat  2 ip from ${locLan} to ${RadLan}     out xmit ${Inl}
${fw} add nat  2 ip from any to ${InIP}   in recv ${Inl}
${fw} add pipe 4 ip from any to ${locLan} in recv ${Inl}

${fw} add allow ip from any to any

если делать до запуска этих правил, все пингуется и после...
если после запуска, то сеть 192,168,1,*** кроме 192,168,1,224(rl1) перестает пинговаться....
но подсеть 10/ нормально пингуется....

[QweЯty]

тут одно в голову начало натстырно лезть, но которое пытаюсь отогнать:
если занатить с помощью ipnat

Код: Выделить всё

map rl0 192.168.5.0/24 -> 10.10.225.224/32
map rl1 192.168.5.0/24 -> 192.168.1.224/32

как потом в трубу засунуть трафик?
правила ipnat никак не попадают в ipfw, вернее наоборот, ipfw не попадает под ipnat... но с 99% вероятноятностью что я не знаю этого пути....

[FreeBSP]

ты в этих простынях голову еще не сломал?
бери сетку из виртуалок и разбирайся как что ходит
выдели себе неделю-две на это все, а остальное шли лесом. тогда разберешься
иначе все так и будет - это работает, а то нет, а если вот так, то что то не так...
конечно, если тебе надо в этом всем разобраться

PS ты катушку тесла часом не мотал?

[hizel]

вот, человек начинающий копатся в ipfw, бледнеет сереет и пытается снырнуть на другие фаерволы :-)

[FreeBSP]

как по мне - так рулсет и общий вид правила в нем самые адекватные. хотя ipf видел только мельком.
сам начинал на Керио, когда только что установленной фряхе нужно было дать доступ в инет. но весьма скоро, уже фряха стала раздавать мне инет

[квертя]

PS ты катушку тесла часом не мотал?

мотал аналог катушки тесла - качер, вторичная обмотка 22т. витков, высота почти метр столба была, и стримеры такие же))) под 1,5-2 метра)))
мотал в течении 4,5 месяцев, как вспомню, так намотаю и т.д.

[FreeBSP]

какое питание?
а первичка какая?
и где ты проволоки на нее раздобыл? 22киловитка в один слой это ж проволока 0.05мм.. при диаметре 5см получается три с половиной километра.. одним куском.. итить...
или что то путаю?

[QweЯty]

провод мы раздобыли скопом.
провод 0,02 был.
питание 60 вольт, какие были транзюки не скажу не помню.
по расчетам выходило что то около 22к витков. высота столба, щаз пошел померился... я себя считаю карликом 1,93 своего роста счел за 1,60(среднестатистический рост человека) столб был 1,20-1,50 примерно, на остальное в прямом смысле зае....ло мотать.
завтра еслиу у друзей осталось, даже сфотаю.
первичка была от проводов которые идут на подстанцию, полтора - два пальца в толщину, на расстоянии примерно 40-50 см от вторички и в изоляции...

но бросили это дело потом, озона стока было что траванусь немного

[FreeBSP]

от 60 вольт полутораметровые стримеры o_O 60 вольт это было питание схемы или самой катушки?для теслы нормальное питание катушки начинается вроде за два киловольта

[QweЯty]

не катушка)))) катушка там 2 МОТ надо:( а каждый стоит по 5000 рэ
качер. один, два составных транзистора жедательно полевых и на радиаторе в 3-5 м2, два резюка и три кондера. две катушки одна как можно толще, вторая как можно тоньше.

[QweЯty]

заманался я уже с железом тягаться, пора приучаться к виртуализации...
моя машина такая:
гектар рамы ддр1, возможно найду еще гиг.
1,7 ГГц проц 478 сокет
128 видео на sysблаблабла
ось форточка 7го выпуска

машина потянет 4-5 виртуальных машины?

надо так:
1. шлюз - испытуемая машина freebsd. правила ipfw.
2. сеть 1 внешка, любая ось в которой есть ping(имитация 10/8)
3. сеть 2 внешка, любая ось в которой есть ping(имитация 0.0.0.0)
4. сеть 3 внутренняя, любая ось в которой есть ping(192,168,50,0/24)
5. сеть 4 внутренняя, любая ось в которой есть ping(если потянет железо(192,168,60,0/24))
что на шлюз идет 8,1 и так понятно. что можно посадить на другие виртуалки, где тупо есть настройка сети и пинг

[FreeBSP]

виртуалки много хотят на старте. потом аппетит поумеривается
64 метра на фряху спокойно хватает
из мелкого - что то типа опенврт или ддврт можешь накатить, или что то аналогичное, а так - раскатай базовую фрю и просто накопируй жестких на остальные виртуалки.
мое я так понял тебя не интересует?

[QweЯty]

попал наконец....правда обходным путем, тот еще не решил....

буду знать.

уже качаю. всю ночь наверное если не больше