Как реализовать доступ в интернет в таком случае

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
user__
проходил мимо

Как реализовать доступ в интернет в таком случае

Непрочитанное сообщение user__ » 2008-10-30 13:42:36

Оборудование в налии: сервер на фре с одной сетевой,
неуправляемій коммутатор Л2,

От провайдера идет кабель со статическим айпи, тоесть пиши его в настройках, днс, шлюз и интернет пашит

Требования: есть несколько пользователей, которые должны ходить в интернет, но при этом им должна резаться скорость, сайты, еще какое-то управление доступом на сервере.

Провайдер дает 5 айпи, можно просто кабель от него воткнуть в свитч, пользователей тоже в свитч, но тогда они пользуются инетом как хотят.

Возможно ли вообще в даной ситуации реализовать контроль и ограничения???
Предлагали реализацию VLAN на фре и на ее интерфейс навесить 2 айпи, хотя я слабо понимаю как ето сделать физически, как ето должно и будет ли вообще работать.
Вложения
pic.JPG

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Как реализовать доступ в интернет в таком случае

Непрочитанное сообщение hizel » 2008-10-30 13:46:32

если бы у вас свич был с поддержкой вланов то можно было бы что то сделать
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Как реализовать доступ в интернет в таком случае

Непрочитанное сообщение paradox » 2008-10-30 16:13:42

значит алиясы на интерфейс
и куча головной боли

maradona
сержант
Сообщения: 188
Зарегистрирован: 2007-12-13 1:06:44
Откуда: г. Ровно
Контактная информация:

Re: Как реализовать доступ в интернет в таком случае

Непрочитанное сообщение maradona » 2008-10-30 19:08:15

подымаеш VLAN на своем единственном интерфейсе, естественно делаеш адресацию другой сети, и подключаешся по VPN, (с помощью mpd) и фаером управляеш трафиком, я так делаю когда нужно быстро обойти прозрачный сквид в котором ограничения по разширениям файлов на скачку, должен появится интерфейс типа:

Код: Выделить всё

vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet6 fe80::21d:fff:febd:8418%vlan1 prefixlen 64 scopeid 0x9
        inet 192.168.100.1 netmask 0xffffff00 broadcast 192.168.100.255
        ether 00:0e:2e:a9:6f:9e
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 1 parent interface: rl0

Код: Выделить всё

если бы у вас свич был с поддержкой вланов то можно было бы что то сделать
в случае как я описал, подержка VLAN не нужна

neyro
сержант
Сообщения: 187
Зарегистрирован: 2008-03-07 20:24:25
Контактная информация:

Re: Как реализовать доступ в интернет в таком случае

Непрочитанное сообщение neyro » 2008-11-01 22:11:29

А воткнуть вторую сетевую карту стоимость 300руб. в сервер никак ?

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: Как реализовать доступ в интернет в таком случае

Непрочитанное сообщение alex3 » 2008-11-01 22:56:02

ну это спорный вопрос. для 5 пользователей 300 р еще норма, но более профессиональный подход - за 300 р ты покупаешь головную боль... :crazy:
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

neyro
сержант
Сообщения: 187
Зарегистрирован: 2008-03-07 20:24:25
Контактная информация:

Re: Как реализовать доступ в интернет в таком случае

Непрочитанное сообщение neyro » 2008-11-02 3:10:04

Для 300 пользователей сетевая карта стоимостью 300р самое то. А если нужна отказоустойчивость и есть деньги(в этом случае такие вопросы у автора не возникали бы кстати)-покупаем еще 1 нормальный сервер и поднимаем hearthbeat-проблем не вижу, было бы желание и руки. Покупать сервер стоимостью 50к+ и загружать его на максимум 5-10%- просто смешно (а он будет именно так загружен при условии(берем стандартные сервисы по максимуму используемые в типичном предприятии, без 1С и прочего) centos(к примеру) + XEN - в нем крутится виндовый сервер HVM гвестом, на самом центосе делаем НАТ + фаервол + днс кеширующий + прозрачная прокся кеширующая + собираем netflow поток для учета + почта эксим + на виндовом сервере AD).

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Как реализовать доступ в интернет в таком случае

Непрочитанное сообщение zg » 2008-11-02 22:34:04

user__ писал(а):Возможно ли вообще в даной ситуации реализовать контроль и ограничения???
при такой схеме нужен только нат на фре. Весь контроль сведётся к тому, что пускать юзверя в нат или нет.

Но лучше всё-таки поставить вторую сетёвку и фильтровать пакеты фаером. Поскольку в данной схеме фильтром будет только неуправляемый свич, который и может, что направлять пакеты клиентам.

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: Как реализовать доступ в интернет в таком случае

Непрочитанное сообщение ---nebo--- » 2008-11-04 11:22:36

на счет воткнуть сетевую карту - мысль была ))), просто люди купили комп с одной сетевой, а добавить вторую - не хотят ехать в сервисник(комп опечатан), короче делайте что хотите на том что есть - вот и париш себе мозги замудрыми схемами подключения
...участки под застройку в живописном месте Интернет

neyro
сержант
Сообщения: 187
Зарегистрирован: 2008-03-07 20:24:25
Контактная информация:

Re: Как реализовать доступ в интернет в таком случае

Непрочитанное сообщение neyro » 2008-11-04 13:53:35

можно воткнуть usb карточку(предварительно почитав как такое дело можно подключить во фре...), нагрузки у Вас все-равно насколько я понял серьезной не планируется.

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: Как реализовать доступ в интернет в таком случае

Непрочитанное сообщение ---nebo--- » 2008-11-04 18:28:20

я чесно говоря не знаю как фря прошарит юсбишную сетевуху
...участки под застройку в живописном месте Интернет

neyro
сержант
Сообщения: 187
Зарегистрирован: 2008-03-07 20:24:25
Контактная информация:

Re: Как реализовать доступ в интернет в таком случае

Непрочитанное сообщение neyro » 2008-11-04 18:39:25

google.com + танцы с бубном всегда помогают.

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: Как реализовать доступ в интернет в таком случае

Непрочитанное сообщение ---nebo--- » 2008-11-04 19:44:22

Да просто бубном по голове тому, кто заказывал шлюз с одной сетевой :smile:
...участки под застройку в живописном месте Интернет

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Как реализовать доступ в интернет в таком случае

Непрочитанное сообщение zg » 2008-11-05 10:22:22

---nebo--- писал(а):(комп опечатан)
гм... вообще-то это противозаконно и ущемляет права потребителя. Они должны наклеивать наклейки на своё оборудование, а не на корпус. Гарантия у вас всё равно останется, даже если наклейки сорвёте, только не на комп, а на комплектующие. Но лучше всё-таки его свозить и набить морду тем, кто его заклеил, чтобы они сделали наклейки на комплектующие, а не на корпус.