Как реализовать доступ в интернет в таком случае
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
Как реализовать доступ в интернет в таком случае
Оборудование в налии: сервер на фре с одной сетевой,
неуправляемій коммутатор Л2,
От провайдера идет кабель со статическим айпи, тоесть пиши его в настройках, днс, шлюз и интернет пашит
Требования: есть несколько пользователей, которые должны ходить в интернет, но при этом им должна резаться скорость, сайты, еще какое-то управление доступом на сервере.
Провайдер дает 5 айпи, можно просто кабель от него воткнуть в свитч, пользователей тоже в свитч, но тогда они пользуются инетом как хотят.
Возможно ли вообще в даной ситуации реализовать контроль и ограничения???
Предлагали реализацию VLAN на фре и на ее интерфейс навесить 2 айпи, хотя я слабо понимаю как ето сделать физически, как ето должно и будет ли вообще работать.
неуправляемій коммутатор Л2,
От провайдера идет кабель со статическим айпи, тоесть пиши его в настройках, днс, шлюз и интернет пашит
Требования: есть несколько пользователей, которые должны ходить в интернет, но при этом им должна резаться скорость, сайты, еще какое-то управление доступом на сервере.
Провайдер дает 5 айпи, можно просто кабель от него воткнуть в свитч, пользователей тоже в свитч, но тогда они пользуются инетом как хотят.
Возможно ли вообще в даной ситуации реализовать контроль и ограничения???
Предлагали реализацию VLAN на фре и на ее интерфейс навесить 2 айпи, хотя я слабо понимаю как ето сделать физически, как ето должно и будет ли вообще работать.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Как реализовать доступ в интернет в таком случае
если бы у вас свич был с поддержкой вланов то можно было бы что то сделать
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Как реализовать доступ в интернет в таком случае
значит алиясы на интерфейс
и куча головной боли
и куча головной боли
-
- сержант
- Сообщения: 188
- Зарегистрирован: 2007-12-13 1:06:44
- Откуда: г. Ровно
- Контактная информация:
Re: Как реализовать доступ в интернет в таком случае
подымаеш VLAN на своем единственном интерфейсе, естественно делаеш адресацию другой сети, и подключаешся по VPN, (с помощью mpd) и фаером управляеш трафиком, я так делаю когда нужно быстро обойти прозрачный сквид в котором ограничения по разширениям файлов на скачку, должен появится интерфейс типа:
в случае как я описал, подержка VLAN не нужна
Код: Выделить всё
vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::21d:fff:febd:8418%vlan1 prefixlen 64 scopeid 0x9
inet 192.168.100.1 netmask 0xffffff00 broadcast 192.168.100.255
ether 00:0e:2e:a9:6f:9e
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan: 1 parent interface: rl0
Код: Выделить всё
если бы у вас свич был с поддержкой вланов то можно было бы что то сделать
-
- сержант
- Сообщения: 187
- Зарегистрирован: 2008-03-07 20:24:25
- Контактная информация:
Re: Как реализовать доступ в интернет в таком случае
А воткнуть вторую сетевую карту стоимость 300руб. в сервер никак ?
- alex3
- лейтенант
- Сообщения: 872
- Зарегистрирован: 2006-11-20 16:47:56
- Откуда: Переславль
- Контактная информация:
Re: Как реализовать доступ в интернет в таком случае
ну это спорный вопрос. для 5 пользователей 300 р еще норма, но более профессиональный подход - за 300 р ты покупаешь головную боль...
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.
-
- сержант
- Сообщения: 187
- Зарегистрирован: 2008-03-07 20:24:25
- Контактная информация:
Re: Как реализовать доступ в интернет в таком случае
Для 300 пользователей сетевая карта стоимостью 300р самое то. А если нужна отказоустойчивость и есть деньги(в этом случае такие вопросы у автора не возникали бы кстати)-покупаем еще 1 нормальный сервер и поднимаем hearthbeat-проблем не вижу, было бы желание и руки. Покупать сервер стоимостью 50к+ и загружать его на максимум 5-10%- просто смешно (а он будет именно так загружен при условии(берем стандартные сервисы по максимуму используемые в типичном предприятии, без 1С и прочего) centos(к примеру) + XEN - в нем крутится виндовый сервер HVM гвестом, на самом центосе делаем НАТ + фаервол + днс кеширующий + прозрачная прокся кеширующая + собираем netflow поток для учета + почта эксим + на виндовом сервере AD).
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Как реализовать доступ в интернет в таком случае
при такой схеме нужен только нат на фре. Весь контроль сведётся к тому, что пускать юзверя в нат или нет.user__ писал(а):Возможно ли вообще в даной ситуации реализовать контроль и ограничения???
Но лучше всё-таки поставить вторую сетёвку и фильтровать пакеты фаером. Поскольку в данной схеме фильтром будет только неуправляемый свич, который и может, что направлять пакеты клиентам.
- ---nebo---
- старшина
- Сообщения: 424
- Зарегистрирован: 2008-11-01 21:06:23
- Откуда: Киев
- Контактная информация:
Re: Как реализовать доступ в интернет в таком случае
на счет воткнуть сетевую карту - мысль была ))), просто люди купили комп с одной сетевой, а добавить вторую - не хотят ехать в сервисник(комп опечатан), короче делайте что хотите на том что есть - вот и париш себе мозги замудрыми схемами подключения
...участки под застройку в живописном месте Интернет
-
- сержант
- Сообщения: 187
- Зарегистрирован: 2008-03-07 20:24:25
- Контактная информация:
Re: Как реализовать доступ в интернет в таком случае
можно воткнуть usb карточку(предварительно почитав как такое дело можно подключить во фре...), нагрузки у Вас все-равно насколько я понял серьезной не планируется.
- ---nebo---
- старшина
- Сообщения: 424
- Зарегистрирован: 2008-11-01 21:06:23
- Откуда: Киев
- Контактная информация:
Re: Как реализовать доступ в интернет в таком случае
я чесно говоря не знаю как фря прошарит юсбишную сетевуху
...участки под застройку в живописном месте Интернет
-
- сержант
- Сообщения: 187
- Зарегистрирован: 2008-03-07 20:24:25
- Контактная информация:
Re: Как реализовать доступ в интернет в таком случае
google.com + танцы с бубном всегда помогают.
- ---nebo---
- старшина
- Сообщения: 424
- Зарегистрирован: 2008-11-01 21:06:23
- Откуда: Киев
- Контактная информация:
Re: Как реализовать доступ в интернет в таком случае
Да просто бубном по голове тому, кто заказывал шлюз с одной сетевой
...участки под застройку в живописном месте Интернет
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Как реализовать доступ в интернет в таком случае
гм... вообще-то это противозаконно и ущемляет права потребителя. Они должны наклеивать наклейки на своё оборудование, а не на корпус. Гарантия у вас всё равно останется, даже если наклейки сорвёте, только не на комп, а на комплектующие. Но лучше всё-таки его свозить и набить морду тем, кто его заклеил, чтобы они сделали наклейки на комплектующие, а не на корпус.---nebo--- писал(а):(комп опечатан)