B Inet через 2-х провайдеров

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
psj
ефрейтор
Сообщения: 66
Зарегистрирован: 2007-10-29 13:44:50

B Inet через 2-х провайдеров

Непрочитанное сообщение psj » 2009-04-08 16:36:49

Есть следующая схема сети:
rl0 - 1 провайдер
rl1 - 2 провайдер
rl2 - локальная сеть (~60 рабочих станций)

По соображению высшего руководства часть станций должна выходить в Инет через 1-го прова, часть через 2-го (приблизительно пополам, списки ip и мас адресов, кто через кого, имеются). Необходимо считать трафик по рабочим станциям (кто сколько) и когда надо отключать.
Предполагаю подсчет вести с помощью NeTAMS. Для этого необходимо настроить файрвол на ipfw так, чтобы разделить пользователей по разным провам. Догадываюсь что это необходимо делать при помощи fwd. Но т.к. такого никогда на ipfw не настраивал - покорнейши прошу помочь или ткнуть где посмотреть. Статьи уважаемого lissyara я читал, форум просмотрел, и не только Ваш, но ничего подобного не нашел.
Заранее благодарен!!!
В правильно заданном вопросе 80% ответа

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: B Inet через 2-х провайдеров

Непрочитанное сообщение paradox » 2009-04-08 16:39:47

плохо искали
ищите еще раз по форуму

Аватара пользователя
psj
ефрейтор
Сообщения: 66
Зарегистрирован: 2007-10-29 13:44:50

Re: B Inet через 2-х провайдеров

Непрочитанное сообщение psj » 2009-04-08 16:41:51

Искал и не один раз. Если не сложно - покажите пожалуйста где почитать!
В правильно заданном вопросе 80% ответа

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: B Inet через 2-х провайдеров

Непрочитанное сообщение RusBiT » 2009-04-08 18:29:34

Ох и сколько уж раз обсуждалось :)
Вот мой кусок рабочего конфига

Код: Выделить всё

05020 divert 8668 ip from table(104) to table(100) out via rl1 limit src-addr 250
05040 fwd 84.22.xxx.1 ip from 84.22.xxx.22 to table(100) via rl1
05060 divert 8668 ip from table(100) to 84.22.xxx.22 in via rl1
05080 allow ip from table(100) to table(104)

05120 divert 8667 ip from table(105) to table(100) out xmit rl1 limit src-addr 250
05140 fwd 10.100.100.1 ip from 84.22.yyy.226 to table(100) out xmit rl1
05160 divert 8667 ip from table(100) to 84.22.yyy.226 in via ng0
05180 allow ip from table(100) to table(105)
Запускаешь два ната.
/sbin/natd -p 8669 84.22.xxx.22
/natd -p 8667 -a 84.22.yyy.226
По умолчанию шлюз у меня 84.22.xxx.1

Если что спрашивай :)
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: B Inet через 2-х провайдеров

Непрочитанное сообщение schizoid » 2009-04-09 12:12:47

дето и мое есть. а ща ваще уже 3 канала + впн(входящий и исходящий) на kernel nat
плохо искал - точно
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: B Inet через 2-х провайдеров

Непрочитанное сообщение RusBiT » 2009-04-09 13:38:38

У меня сейчас тоже тройной nat :( Планирую избавляться вообщем от всех этих натов, максимум оставить один :smile:
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: B Inet через 2-х провайдеров

Непрочитанное сообщение schizoid » 2009-04-09 14:10:03

ну а если несколько каналов, как разрулишь?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
iZEN
ст. лейтенант
Сообщения: 1089
Зарегистрирован: 2007-09-15 16:45:26
Контактная информация:

Re: B Inet через 2-х провайдеров

Непрочитанное сообщение iZEN » 2009-04-09 16:05:30

Хотелось бы увидеть решение на PF.
GNU/Linux — это не Unix и даже никогда им не был, и, что самое смешное, никогда им не станет — GNU's Not Unix

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: B Inet через 2-х провайдеров

Непрочитанное сообщение RusBiT » 2009-04-09 16:37:07

Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)