Помогите со шлюзом.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- buryanov
- ст. сержант
- Сообщения: 311
- Зарегистрирован: 2008-04-29 13:41:48
- Откуда: Харьков
- Контактная информация:
Помогите со шлюзом.
Hi уважаемый all
У меня назревает тяжелое событие - переезд и объединение нескольких офисов на одной площадке.
Сейчас в каждом офисе свой шлюз, где линух, где фря, имеется 2к3 домен.
как планируется сделать сеть: краткое пояснение:
на switch я получаю по разным vlan интернет от 2-х провайдеров оптика(возможно будет ещё 3 адсл), телефонию. В локалку я подключаюсь с другого интерфейса и тоже будут vlan, потомучто быстрый перевод в одно адресное пространство практически невозможен. Данная схема работает на одном из офисов.
В чём весь вопрос - как мне считать трафик. Трафик сейчас не считается, но надо будет, и нужна будет единая система в политиках безопастности в инете. С точки зрения фаервола, пока особо вопросов нет, но думаю, проблемы появятса. Но не в этом вопрос. Я щас считаю трафик на одном из серверов с помощью ng_ipacct, делал по статье с сайта Лиса. Возможности экспериметировать с vlan_ами пока нету. Железо не куплено, и каналов пока нет, и лишнего нет железа. Поискал в нете, ничего подходящего не нашел.
Хотя ещё есть вариант использовать ipacctd, но хотелось бы netgraph. У кого могут быть какие мысли.
У меня вот есть одна, поидее я должен все пакеты которые идут по vlan увидеть и на физическом интерфейсе или я не прав? Если это так - то вопрос решен как бы сам собой.
У меня назревает тяжелое событие - переезд и объединение нескольких офисов на одной площадке.
Сейчас в каждом офисе свой шлюз, где линух, где фря, имеется 2к3 домен.
как планируется сделать сеть: краткое пояснение:
на switch я получаю по разным vlan интернет от 2-х провайдеров оптика(возможно будет ещё 3 адсл), телефонию. В локалку я подключаюсь с другого интерфейса и тоже будут vlan, потомучто быстрый перевод в одно адресное пространство практически невозможен. Данная схема работает на одном из офисов.
В чём весь вопрос - как мне считать трафик. Трафик сейчас не считается, но надо будет, и нужна будет единая система в политиках безопастности в инете. С точки зрения фаервола, пока особо вопросов нет, но думаю, проблемы появятса. Но не в этом вопрос. Я щас считаю трафик на одном из серверов с помощью ng_ipacct, делал по статье с сайта Лиса. Возможности экспериметировать с vlan_ами пока нету. Железо не куплено, и каналов пока нет, и лишнего нет железа. Поискал в нете, ничего подходящего не нашел.
Хотя ещё есть вариант использовать ipacctd, но хотелось бы netgraph. У кого могут быть какие мысли.
У меня вот есть одна, поидее я должен все пакеты которые идут по vlan увидеть и на физическом интерфейсе или я не прав? Если это так - то вопрос решен как бы сам собой.
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov
buryanov*ukr.net
icq# 118639660; skype: buryanov
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Помогите со шлюзом.
уточни что ты понимаешь под словом(термином) vlanпоидее я должен все пакеты которые идут по vlan увидеть и на физическом интерфейсе
- buryanov
- ст. сержант
- Сообщения: 311
- Зарегистрирован: 2008-04-29 13:41:48
- Откуда: Харьков
- Контактная информация:
Re: Помогите со шлюзом.
paradox писал(а):уточни что ты понимаешь под словом(термином) vlan
Код: Выделить всё
ifconfig_sk1="inet 192.168.1.2 netmask 255.255.255.252"
cloned_interfaces="vlan1 vlan2 vlan270 vlan 224"
ifconfig_vlan1="inet 192.168.130.252 netmask 255.255.255.0 vlan 1 vlandev sk1 mtu 1500 up"
ifconfig_vlan2="inet 172.29.163.233 netmask 255.255.255.252 vlan 2 vlandev sk1 mtu 1500 up"
ifconfig_vlan270="inet 172.18.112.130 netmask 255.255.255.252 vlan 270 vlandev sk1 mtu 1500 up"
ifconfig_vlan224="inet 10.4.30.85 netmask 255.255.0.0 vlan 224 vlandev sk1 mtu 1500 up"
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov
buryanov*ukr.net
icq# 118639660; skype: buryanov
- Burn_
- мл. сержант
- Сообщения: 84
- Зарегистрирован: 2007-12-03 9:19:54
- Откуда: Алт.край, г.Бийск
- Контактная информация:
Re: Помогите со шлюзом.
NetGraph очень гибкая система, ей можно все что хочешь сделать, ограничивается фантазией и опытом.
В Интернете много статей, например:
http://wiki.bsdportal.ru/doc:netgraph_ng_nat
В Интернете много статей, например:
http://wiki.bsdportal.ru/doc:netgraph_ng_nat
To know everything is to know nothing! / Я знаю только одно, что я ничего не знаю! © Сократ
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
-
- проходил мимо
Re: Помогите со шлюзом.
траффика который вы хотите увидить на главном интерфейсе тоесть транке
вы не увидите
нужно отдельно цепляться к каждому vlan интерфейсу
и производить учет такм
вы не увидите
нужно отдельно цепляться к каждому vlan интерфейсу
и производить учет такм
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: Помогите со шлюзом.
а у вас vlan224 нормально подымается при загрузке?Код: Выделить всё
cloned_interfaces="vlan1 vlan2 vlan270 [color=#FF0000]vlan 224[/color]"