Непростой случай настройки шлюза

[d-metrius]

Итак, имеется:
0) FreeBSD 7.0 STABLE
1) Старый канал от прова. Даются серые адреса (192.168.222.0/24). Присутствует домен-контроллер. В инет и в сетку за шлюз пускает только если есть учётка в ДК и под ней залогинен юзерь. Настройки под DHCP. В сетке присутвуют важные сервисы: лотус, виндовые шары. Всё в сетке 192.168.0.0/16 через прововский гейт. Без авторизации, напомню, за гейт не пускает.
2) Новый канал от прова. Даётся белый ИП. Никаких ограничений.
3) Allied Telesyn на стене (к его управлению доступа нет и не будет). В одном порту там уже висит наш хаб, куда разведены все розетки. В другом - аплинк в другую провайдерскую железку. Новый канал настроили на втором порту телесина (скорее всего в другом влане, нежели старый канал).

Оптика --> Прововская железка --> <порт24> Телесин (прововский) <порт 1> ---> Хаб --> Розетки

Задача:
Сделать так, чтобы инет люди получали с нового канала, при этом вся 192.168.0.0/16 гналась через старый канал.

Прошу совета...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[manefesto]

Много буков, нарисуй схему

[alex3]

много буков - согласен. насчет деления трафика по каналам два варианта:
1. настроить маршрутизацию (192.168.0.0/16 в серый канал, дефолт роут в белый)
2. в ipfw форвардить нужные пакеты на серый гейт.

[snorlov]

А где в схеме присуствует Freebsd?

[d-metrius]

В произвольном месте

[manefesto]

так не пойдет. Рисуй существующую схему без FreeBSD, а мы тебе подскажем куда её воткнуть

[snorlov]

Вопрос надо задать провайдеру как у него настроен Телесин. Может он сам марширутизует по ip...

[d-metrius]

На данный момент сделал тупо, но эффективно. Посадил сервер в один сегмент с клиентами, дал ему статик ИП (получил от DHCP а затем прописал статиком). Новый инет воткнул во фряху и поставил нат. Но с такой схемой подключения (а цель стоит сохранить доступ в старую сетку, но инет пустить через новую) приходится прописывать статическую маршрутизацию на клиентах, что мне не очень нравиться... Есть идеи лучше?

[zingel]

вланы, телесин их понимает

[d-metrius]

Доступа к управлению телесина нету. Пакеты он принимает нетегированные. Железка провайдера.

[zingel]

Пакеты он принимает нетегированные

тогда он не нужен в этой схеме, если честно, я могу предположить, что клиентов стоит пускать в сетку через VPN, который собрать на агрегационном линке, с прописанным в обе стороны роутингом..

[d-metrius]

Пока тот вариант, который я настроил сегодня самый удобный для пользователя. Есть одновременно и старая сетка со всей служебной инфой и новый быстрый инет. Я интересуюсь, если ли варианты поэлегантнее. Телесин из схемы не убрать. Так сделал провайдер и переделывать он ничего не будет.

[zingel]

интересуюсь, если ли варианты поэлегантнее

Конечно есть:

1)Выдвинуть провайдеру ультиматум и пригрозить, если он не сменить телесин, на что-то нормальное
2)Выкрасть телесин ночью, заменив его каталистом отключив там CDP
3)Поднять на фряхе динамипс, прикинуться каталистом и завалить телесин бродкаст-флудом, чтобы провайдер его поменял
3)Выкрасть телесин, прийти к провайдеру в офис и прикинуться ламером, указав на то, что только что в неравной борьбе с расхитителями социалистической собственности был отбит телесин и теперь провайдер Вам должен бесплатный инет с вланами по-гроб жизни
4)Напустить на телесин порчу
5)поломать телесин и прописать там вланы

P.s. если без шуток, то я бы посоветовал оставить всё как есть если оно работает.

[d-metrius]

Спасибо, поржал

Да не в телесине собсно дело. Но чувствую, что можно как-то покрасивее сделать. Просто дальше надо будет каждого сотрудника в свой шейп и траффик лимит загнать с персональной страничкой статистики.

[zingel]

какой нить биллинг тогда....если сотрудники...

[d-metrius]

Ушли от темы топика... Есть советы по теме?

[zingel]

я вот так имел ввиду

[d-metrius]

Клиенты подключены в розетки, розетки к хабу.

[zingel]

хаб до фряхи ставить

[d-metrius]

Так и есть

[zingel]

Код: Выделить всё

фряха
    |
   хаб

а не

Код: Выделить всё

хаб
  |
фряха

[d-metrius]

Как вы себе это представляете? В хаб приходят провода со всех розеток...

[zingel]

фряха будет подавать инет на хаб, в который будет всё проиходить

[d-metrius]

Нарисуйте схему, будьте так добры.

[zingel]

Вы батенька - злодей, заставили хорошего человека по-ночам схему рисовать...:



Встаёт законный вопрос: что за хаб?