Шлюз в интернет помогите разобраться

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
SergADM
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-10-29 19:06:08

Шлюз в интернет помогите разобраться

Непрочитанное сообщение SergADM » 2007-10-29 19:29:40

уважаемые помогите разобраться в следующем
комп
ASUS P4P8X
P4 CPU 2.26
оперативка 1Гб
160Гб винт

Хочеться сделать интернет шлюз как указано на рисунке
и чтобы все было исполнено на FreeBSD с шейпером и гибкой системой тарифов и балансировки трафика при загрузке каналов
В наличии есть 4 интернет канала 2 по трафику 2048\512 и 2 безлимит 512\128
компьютер с 6-ю сетевыми картами 1- 3com 5-Intel
хочу сделать как на схеме
чтобы абоненты с тарифным планом "по трафику" ходили по двум каналам которые по трафику
абоненты с тарифным планом "безлимит 128\32" ходили по безлимитным каналам

и как обязательный атрибут у абонентов присутствует програмка как у Трафик Инспектора для просмотра текущего баланса и для подключения
DMZ Game server, файл обменник, сайт, почтовый сервер Http, и т.д. и т.п c этими вещами я и сам разберусь основное это FreeBSD
Жду Ваших советов Очень нужно
Вложения
Router.jpg
Последний раз редактировалось SergADM 2007-10-30 14:57:35, всего редактировалось 5 раз.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

SergADM
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-10-29 19:06:08

Re: Шлюз в интернет помогите разобраться

Непрочитанное сообщение SergADM » 2007-10-30 10:44:56

Неужели нечего подсоветовать?
Можно ли это все сделать по средствам FreeBSD

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Шлюз в интернет помогите разобраться

Непрочитанное сообщение Alex Keda » 2007-10-30 10:49:38

думаю что можно, но не на ipfw
Убей их всех! Бог потом рассортирует...

SergADM
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-10-29 19:06:08

Re: Шлюз в интернет помогите разобраться

Непрочитанное сообщение SergADM » 2007-10-30 11:00:31

lissyara писал(а):думаю что можно, но не на ipfw
а что такое ipfw?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Шлюз в интернет помогите разобраться

Непрочитанное сообщение Alex Keda » 2007-10-30 11:03:28

файрволл :)
Убей их всех! Бог потом рассортирует...

SergADM
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-10-29 19:06:08

Re: Шлюз в интернет помогите разобраться

Непрочитанное сообщение SergADM » 2007-10-30 11:12:15

lissyara писал(а):файрволл :)
ок
а на чем можно сделать то о чем я спрашивал?
И вообще какбы вы сделали?

Andy
ст. лейтенант
Сообщения: 1117
Зарегистрирован: 2007-03-04 7:48:58
Откуда: Mytischi

Re: Шлюз в интернет помогите разобраться

Непрочитанное сообщение Andy » 2007-10-30 11:19:43

файрвол pf, велосипед уже изобретен. Прочитай: http://forum.lissyara.su/viewtopic.php?p=34031#p34031
Мне кажется, что ipfw тоже так может, ибо он умеет round robin. Хотя в твоем случае, надо еще
вылизывать правила. По pf, советую еще вот этот сайт почитать: http://house.hcn-strela.ru/,
и статью fr33man'а на сайте про pf & pbr.
Jul 16 19:37:15 freebsd sshd[4152]: Invalid user idiot from 210.75.200.104

SergADM
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-10-29 19:06:08

Re: Шлюз в интернет помогите разобраться

Непрочитанное сообщение SergADM » 2007-10-30 11:30:36

Andy писал(а):файрвол pf, велосипед уже изобретен. Прочитай: http://forum.lissyara.su/viewtopic.php?p=34031#p34031
Мне кажется, что ipfw тоже так может, ибо он умеет round robin. Хотя в твоем случае, надо еще
вылизывать правила. По pf, советую еще вот этот сайт почитать: http://house.hcn-strela.ru/,
и статью fr33man'а на сайте про pf & pbr.
везде писано только работа с двумя каналами
есть ли разница два канала или четыре причем чтобы каждые два работали как один тоесть два по трафику 1024\512 = 2048\1024
а два безлима 512\128 = 1024\256
и в тоже время при загрузке каналов по трафику на 80% трафик должен ходить на безлимитный с условием если он простаивает

SergADM
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-10-29 19:06:08

Re: Шлюз в интернет помогите разобраться

Непрочитанное сообщение SergADM » 2007-10-30 11:53:26

Есть деловое предложение
Кто может это чудо настроить удаленно и скока это все будет стоить?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Шлюз в интернет помогите разобраться

Непрочитанное сообщение Alex Keda » 2007-10-30 12:21:52

думаю, Andy сможет - он на два канала делал
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Adekamer
пингвин
Сообщения: 694
Зарегистрирован: 2007-10-09 18:36:48
Откуда: 127.0.0.1
Контактная информация:

Re: Шлюз в интернет помогите разобраться

Непрочитанное сообщение Adekamer » 2007-10-30 12:41:03

Я что хочу сказать- не буду разводить холиварс :) и как бы это реализовал я
а хочу скать вот что:
если автор пояснит политику изпользования каналов и сервисов которые он хочет поднять - игровые серверы - почта веб итд
тогда можно уже что то советовать
потому как что 2 канала что три или 6 разницы особой нет
по поводу изпользования двух каналов как один это апвтор немного путает технологии
в сиско это подразумевается под понятием транкинг а в офтопике (ЛИНУКСЕ) боундинг
поэтому разпишите что вы хотите получить - а мы уже посоветуем как лучше это сделать

SergADM
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-10-29 19:06:08

Re: Шлюз в интернет помогите разобраться

Непрочитанное сообщение SergADM » 2007-10-30 15:00:13

Adekamer писал(а):Я что хочу сказать- не буду разводить холиварс :) и как бы это реализовал я
а хочу скать вот что:
если автор пояснит политику изпользования каналов и сервисов которые он хочет поднять - игровые серверы - почта веб итд
тогда можно уже что то советовать
потому как что 2 канала что три или 6 разницы особой нет
по поводу изпользования двух каналов как один это апвтор немного путает технологии
в сиско это подразумевается под понятием транкинг а в офтопике (ЛИНУКСЕ) боундинг
поэтому разпишите что вы хотите получить - а мы уже посоветуем как лучше это сделать
поправил свои запросы жду мыслей и пожеланий