Есть один интерфейс, поделенный на 30 вланов. vlan1, vlan2,vlan3 vlanN...
Есть mpd сессии. Пул 192.168.10.0/24.
Надо чтобы человек с определенным адресом пошел в определенную сторону. На некоторых вланах имеется мир, и локальная сеть, необходимо разрешать одному человеку ходить по всем вланам. vlanN(мир+локалка) и по нескольким вланам одновременно (vlan1(мир+ локалка) и vlan2(локалка)).
Желательно средствами ipnat и ipfw.
Freebsd 9.2x64 Имеется биллинг utm5.
Как разрулить mpd сесси по разным интерфейсам
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- gumeniuc
- ст. сержант
- Сообщения: 343
- Зарегистрирован: 2009-11-08 15:46:05
- Откуда: md
- Контактная информация:
Re: Как разрулить mpd сесси по разным интерфейсам
Если к аккаунтам прибиты адреса, может просто фаерволом разрешать трафик между 192.168.10.х/32 и нужными подсетями ?
Да шо ему сделается...
- k0ma
- сержант
- Сообщения: 217
- Зарегистрирован: 2010-12-07 8:13:09
- Откуда: Глубоко в Сибири
Re: Как разрулить mpd сесси по разным интерфейсам
Хорошо, допустим я могу разрулить сессии по подсетям по средствам ipfw. Но что если сессий будет слишком много и я не смогу каждую сам контролировать - да так никто и не делает.
Как то может быть их в группы можно запихивать тогда, чтобы одна группа пошла через один канал, вторая через второй канала. Или к примеру нету основного канала все дружно идем на запасной.
Или чтобы запросы к государственным сайтам(торговые площадки) были только через резервный канал и кроме 80,443 порта в этом канале ничего не могло ходить на закупки.
Или мое начальство это один адрес чтобы очно шло через запасной и пустой канал связи.
Вся суть в том что даже запросы с самого сервера не хотят идти в другой канал, они идут только через основной.
Шлюз менять? но как тогда с 2 мя шлюзами работать?
Как то может быть их в группы можно запихивать тогда, чтобы одна группа пошла через один канал, вторая через второй канала. Или к примеру нету основного канала все дружно идем на запасной.
Или чтобы запросы к государственным сайтам(торговые площадки) были только через резервный канал и кроме 80,443 порта в этом канале ничего не могло ходить на закупки.
Или мое начальство это один адрес чтобы очно шло через запасной и пустой канал связи.
Вся суть в том что даже запросы с самого сервера не хотят идти в другой канал, они идут только через основной.
Шлюз менять? но как тогда с 2 мя шлюзами работать?

- gumeniuc
- ст. сержант
- Сообщения: 343
- Зарегистрирован: 2009-11-08 15:46:05
- Откуда: md
- Контактная информация:
Re: Как разрулить mpd сесси по разным интерфейсам
Что значит сессий слишком много ? У Вас Пул 192.168.10.0/24, больше 253 сессий точно не будет.
В группы ? Ну как вариант, сделайте логическое разделение сессий, например: клиенты 192.168.10.2-192.168.10.20 - Vlan1. В ipfw сделайте таблицу с адресами 2-20 и рулите её куда душе угодно, закрывайте доступ куда надо и не надо. В общем PBR.
Почитайте эти статьи, может проясниться что-то.
http://www.lissyara.su/articles/freebsd ... /pbr+ipfw/
http://www.lissyara.su/articles/freebsd ... /ipfw_nat/
В группы ? Ну как вариант, сделайте логическое разделение сессий, например: клиенты 192.168.10.2-192.168.10.20 - Vlan1. В ipfw сделайте таблицу с адресами 2-20 и рулите её куда душе угодно, закрывайте доступ куда надо и не надо. В общем PBR.
Почитайте эти статьи, может проясниться что-то.
http://www.lissyara.su/articles/freebsd ... /pbr+ipfw/
http://www.lissyara.su/articles/freebsd ... /ipfw_nat/
Да шо ему сделается...