Как разрулить mpd сесси по разным интерфейсам

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
Аватара пользователя
k0ma
сержант
Сообщения: 217
Зарегистрирован: 2010-12-07 8:13:09
Откуда: Глубоко в Сибири

Как разрулить mpd сесси по разным интерфейсам

Непрочитанное сообщение k0ma » 2014-12-16 18:44:52

Есть один интерфейс, поделенный на 30 вланов. vlan1, vlan2,vlan3 vlanN...
Есть mpd сессии. Пул 192.168.10.0/24.
Надо чтобы человек с определенным адресом пошел в определенную сторону. На некоторых вланах имеется мир, и локальная сеть, необходимо разрешать одному человеку ходить по всем вланам. vlanN(мир+локалка) и по нескольким вланам одновременно (vlan1(мир+ локалка) и vlan2(локалка)).
Желательно средствами ipnat и ipfw.
Freebsd 9.2x64 Имеется биллинг utm5.
:bn:
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:
Контактная информация пользователя gumeniuc

Re: Как разрулить mpd сесси по разным интерфейсам

Непрочитанное сообщение gumeniuc » 2014-12-17 9:17:09

Если к аккаунтам прибиты адреса, может просто фаерволом разрешать трафик между 192.168.10.х/32 и нужными подсетями ?
Да шо ему сделается...
Вернуться к началу
Аватара пользователя
k0ma
сержант
Сообщения: 217
Зарегистрирован: 2010-12-07 8:13:09
Откуда: Глубоко в Сибири

Re: Как разрулить mpd сесси по разным интерфейсам

Непрочитанное сообщение k0ma » 2014-12-20 6:26:56

Хорошо, допустим я могу разрулить сессии по подсетям по средствам ipfw. Но что если сессий будет слишком много и я не смогу каждую сам контролировать - да так никто и не делает.
Как то может быть их в группы можно запихивать тогда, чтобы одна группа пошла через один канал, вторая через второй канала. Или к примеру нету основного канала все дружно идем на запасной.
Или чтобы запросы к государственным сайтам(торговые площадки) были только через резервный канал и кроме 80,443 порта в этом канале ничего не могло ходить на закупки.
Или мое начальство это один адрес чтобы очно шло через запасной и пустой канал связи.
Вся суть в том что даже запросы с самого сервера не хотят идти в другой канал, они идут только через основной.
Шлюз менять? но как тогда с 2 мя шлюзами работать?
:bn:
Вернуться к началу
Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:
Контактная информация пользователя gumeniuc

Re: Как разрулить mpd сесси по разным интерфейсам

Непрочитанное сообщение gumeniuc » 2014-12-20 10:09:52

Что значит сессий слишком много ? У Вас Пул 192.168.10.0/24, больше 253 сессий точно не будет.
В группы ? Ну как вариант, сделайте логическое разделение сессий, например: клиенты 192.168.10.2-192.168.10.20 - Vlan1. В ipfw сделайте таблицу с адресами 2-20 и рулите её куда душе угодно, закрывайте доступ куда надо и не надо. В общем PBR.
Почитайте эти статьи, может проясниться что-то.
http://www.lissyara.su/articles/freebsd ... /pbr+ipfw/
http://www.lissyara.su/articles/freebsd ... /ipfw_nat/
Да шо ему сделается...
Вернуться к началу