Помогите со шлюзом.

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
buryanov
ст. сержант
Сообщения: 311
Зарегистрирован: 2008-04-29 13:41:48
Откуда: Харьков
Контактная информация:

Помогите со шлюзом.

Непрочитанное сообщение buryanov » 2008-12-13 2:02:52

Hi уважаемый all
У меня назревает тяжелое событие - переезд и объединение нескольких офисов на одной площадке.
Сейчас в каждом офисе свой шлюз, где линух, где фря, имеется 2к3 домен.
как планируется сделать сеть:
1.JPG
краткое пояснение:
на switch я получаю по разным vlan интернет от 2-х провайдеров оптика(возможно будет ещё 3 адсл), телефонию. В локалку я подключаюсь с другого интерфейса и тоже будут vlan, потомучто быстрый перевод в одно адресное пространство практически невозможен. Данная схема работает на одном из офисов.
В чём весь вопрос - как мне считать трафик. Трафик сейчас не считается, но надо будет, и нужна будет единая система в политиках безопастности в инете. С точки зрения фаервола, пока особо вопросов нет, но думаю, проблемы появятса. Но не в этом вопрос. Я щас считаю трафик на одном из серверов с помощью ng_ipacct, делал по статье с сайта Лиса. Возможности экспериметировать с vlan_ами пока нету. Железо не куплено, и каналов пока нет, и лишнего нет железа. Поискал в нете, ничего подходящего не нашел.
Хотя ещё есть вариант использовать ipacctd, но хотелось бы netgraph. У кого могут быть какие мысли.
У меня вот есть одна, поидее я должен все пакеты которые идут по vlan увидеть и на физическом интерфейсе или я не прав? Если это так - то вопрос решен как бы сам собой.
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Помогите со шлюзом.

Непрочитанное сообщение paradox » 2008-12-13 2:09:34

поидее я должен все пакеты которые идут по vlan увидеть и на физическом интерфейсе
уточни что ты понимаешь под словом(термином) vlan

Аватара пользователя
buryanov
ст. сержант
Сообщения: 311
Зарегистрирован: 2008-04-29 13:41:48
Откуда: Харьков
Контактная информация:

Re: Помогите со шлюзом.

Непрочитанное сообщение buryanov » 2008-12-13 16:50:13

paradox писал(а):уточни что ты понимаешь под словом(термином) vlan

Код: Выделить всё

ifconfig_sk1="inet 192.168.1.2 netmask 255.255.255.252"
cloned_interfaces="vlan1 vlan2 vlan270 vlan 224"
ifconfig_vlan1="inet 192.168.130.252 netmask 255.255.255.0 vlan 1 vlandev sk1 mtu 1500 up"
ifconfig_vlan2="inet 172.29.163.233 netmask 255.255.255.252 vlan 2 vlandev sk1 mtu 1500 up"
ifconfig_vlan270="inet 172.18.112.130 netmask 255.255.255.252 vlan 270 vlandev sk1 mtu 1500 up"
ifconfig_vlan224="inet 10.4.30.85 netmask 255.255.0.0 vlan 224 vlandev sk1 mtu 1500 up"
сервер живёт ели ели, трогать его и темболее проводить на нём эксперименты совсем не хочется.
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov

Аватара пользователя
Burn_
мл. сержант
Сообщения: 84
Зарегистрирован: 2007-12-03 9:19:54
Откуда: Алт.край, г.Бийск
Контактная информация:

Re: Помогите со шлюзом.

Непрочитанное сообщение Burn_ » 2008-12-13 17:47:59

NetGraph очень гибкая система, ей можно все что хочешь сделать, ограничивается фантазией и опытом.
В Интернете много статей, например:
http://wiki.bsdportal.ru/doc:netgraph_ng_nat
To know everything is to know nothing! / Я знаю только одно, что я ничего не знаю! © Сократ

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Помогите со шлюзом.

Непрочитанное сообщение zingel » 2008-12-13 19:27:01

netflow
Z301171463546 - можно пожертвовать мне денег

Гость
проходил мимо

Re: Помогите со шлюзом.

Непрочитанное сообщение Гость » 2008-12-14 19:03:38

траффика который вы хотите увидить на главном интерфейсе тоесть транке
вы не увидите
нужно отдельно цепляться к каждому vlan интерфейсу
и производить учет такм

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: Помогите со шлюзом.

Непрочитанное сообщение skeletor » 2008-12-15 13:36:50

Код: Выделить всё

cloned_interfaces="vlan1 vlan2 vlan270 [color=#FF0000]vlan 224[/color]"
а у вас vlan224 нормально подымается при загрузке?