PF. Типовой конфиг для офисов. Принимаются пожелания

Обсуждаем сайт и форум.

Модератор: f0s

Ответить
Аватара пользователя
Grishun_U_S
сержант
Сообщения: 221
Зарегистрирован: 2008-04-12 18:26:54
Откуда: Samara
Контактная информация:
Контактная информация пользователя Grishun_U_S

PF. Типовой конфиг для офисов. Принимаются пожелания

Непрочитанное сообщение Grishun_U_S » 2008-05-24 9:41:43

Добрый день!

Собираюсь написать, а затем подробно разобрать конфигурационный файл PF "для офисов". Что бы вы хотели в нем увидеть? Пока что планирую осветить следующие моменты :
Вопросы вот еще с чем
Если в pf такие весчи как:
1) ipfw tee
2) ipfw divert

3) Как pf дружит с натом gre тпафика(pptp)
4) заворачиваем трафик на squid (аналогичен пункту 2)
5) вопрос о ftp трафике
6) DMZ с несколькими серверами в нашей сети

Схема сети будет примерно такой (схема взята из The book of pf):
Вложения
the_book_of_pf.GIF
Изображение
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35271
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:
Контактная информация пользователя Alex Keda

Re: PF. Типовой конфиг для офисов. Принимаются пожелания

Непрочитанное сообщение Alex Keda » 2008-05-24 10:06:57

намана
Убей их всех! Бог потом рассортирует...
Вернуться к началу
princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:
Контактная информация пользователя princeps

Re: PF. Типовой конфиг для офисов. Принимаются пожелания

Непрочитанное сообщение princeps » 2008-05-24 14:46:05

Да, то что надо.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
Вернуться к началу
Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:
Контактная информация пользователя Daywalker

Re: PF. Типовой конфиг для офисов. Принимаются пожелания

Непрочитанное сообщение Daywalker » 2008-05-24 17:06:53

Если уж для офиса, то желательно заодно рассмотреть и подсчет трафика. А то подсчет трафика с IPFW полно примеров в сети, а вот с pf мне не попадалось. Или плохо искал. :wink:
http://blog.volobuev.su - Блог о системном и сетевом администрировании.
Вернуться к началу
Аватара пользователя
Grishun_U_S
сержант
Сообщения: 221
Зарегистрирован: 2008-04-12 18:26:54
Откуда: Samara
Контактная информация:
Контактная информация пользователя Grishun_U_S

Re: PF. Типовой конфиг для офисов. Принимаются пожелания

Непрочитанное сообщение Grishun_U_S » 2008-05-24 17:14:07

Daywalker писал(а):Если уж для офиса, то желательно заодно рассмотреть и подсчет трафика. А то подсчет трафика с IPFW полно примеров в сети, а вот с pf мне не попадалось. Или плохо искал. :wink:
От PF тут требуется перенаправить трафик аналогично ipfw divert. Попробую сделать..
Изображение
Вернуться к началу
Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:
Контактная информация пользователя alex3

Re: PF. Типовой конфиг для офисов. Принимаются пожелания

Непрочитанное сообщение alex3 » 2008-05-24 20:08:19

+ несколько каналов и балансировка нагрузки между ними
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.
Вернуться к началу
Grishin_U_S_at_work
проходил мимо

Re: PF. Типовой конфиг для офисов. Принимаются пожелания

Непрочитанное сообщение Grishin_U_S_at_work » 2008-05-26 10:38:22

alex3 писал(а):+ несколько каналов и балансировка нагрузки между ними
Это вопрос [динамической] маршрутизации. Каким боком тут PF?
Или Вы имеете ввиду средства, предлагаемые altq?
Вернуться к началу
princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:
Контактная информация пользователя princeps

Re: PF. Типовой конфиг для офисов. Принимаются пожелания

Непрочитанное сообщение princeps » 2008-05-26 11:04:18

Наверное, он имеет в виду два провайдера и балансировка трафика. Мне кажется, что слишком перегружать статью тоже не нужно - все-таки на все случаи статьи не напишешь ;)
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
Вернуться к началу
Аватара пользователя
helloworld
ст. сержант
Сообщения: 368
Зарегистрирован: 2007-10-03 8:06:37
Откуда: Northern Colorado

Re: PF. Типовой конфиг для офисов. Принимаются пожелания

Непрочитанное сообщение helloworld » 2008-05-26 22:41:44

1) я извиняюсь, а зачем переписывать, что есть в /usr/share/examples/pf ?
2) Зачем разбивать диапазон /24 на 2 /25 если у вас всего 3 сервера ?
Вернуться к началу
Аватара пользователя
Grishun_U_S
сержант
Сообщения: 221
Зарегистрирован: 2008-04-12 18:26:54
Откуда: Samara
Контактная информация:
Контактная информация пользователя Grishun_U_S

Re: PF. Типовой конфиг для офисов. Принимаются пожелания

Непрочитанное сообщение Grishun_U_S » 2008-05-27 6:21:24

helloworld писал(а):1) я извиняюсь, а зачем переписывать, что есть в /usr/share/examples/pf ?
Предлагаешь разобрать его? Или не разбирать вовсе?
helloworld писал(а): 2) Зачем разбивать диапазон /24 на 2 /25 если у вас всего 3 сервера ?
Подсеть можно взять любую. В книжке так разбито потому разбирается ситуация, в которой так удобно, подробнее см. The Book of PF.
Изображение
Вернуться к началу