forum.lissyara.su

Итак, имеется:
0) FreeBSD 7.0 STABLE
1) Старый канал от прова. Даются серые адреса (192.168.222.0/24). Присутствует домен-контроллер. В инет и в сетку за шлюз пускает только если есть учётка в ДК и под ней залогинен юзерь. Настройки под DHCP. В сетке присутвуют важные сервисы: лотус, виндовые шары. Всё в сетке 192.168.0.0/16 через прововский гейт. Без авторизации, напомню, за гейт не пускает.
2) Новый канал от прова. Даётся белый ИП. Никаких ограничений.
3) Allied Telesyn на стене (к его управлению доступа нет и не будет). В одном порту там уже висит наш хаб, куда разведены все розетки. В другом - аплинк в другую провайдерскую железку. Новый канал настроили на втором порту телесина (скорее всего в другом влане, нежели старый канал).

Оптика --> Прововская железка --> <порт24> Телесин (прововский) <порт 1> ---> Хаб --> Розетки

Задача:
Сделать так, чтобы инет люди получали с нового канала, при этом вся 192.168.0.0/16 гналась через старый канал.

Прошу совета...

Много буков, нарисуй схему

много буков - согласен. насчет деления трафика по каналам два варианта:
1. настроить маршрутизацию (192.168.0.0/16 в серый канал, дефолт роут в белый)
2. в ipfw форвардить нужные пакеты на серый гейт.

А где в схеме присуствует Freebsd?

В произвольном месте

так не пойдет. Рисуй существующую схему без FreeBSD, а мы тебе подскажем куда её воткнуть

Вопрос надо задать провайдеру как у него настроен Телесин. Может он сам марширутизует по ip...

На данный момент сделал тупо, но эффективно. Посадил сервер в один сегмент с клиентами, дал ему статик ИП (получил от DHCP а затем прописал статиком). Новый инет воткнул во фряху и поставил нат. Но с такой схемой подключения (а цель стоит сохранить доступ в старую сетку, но инет пустить через новую) приходится прописывать статическую маршрутизацию на клиентах, что мне не очень нравиться... Есть идеи лучше?

вланы, телесин их понимает

Доступа к управлению телесина нету. Пакеты он принимает нетегированные. Железка провайдера.

Пакеты он принимает нетегированные

тогда он не нужен в этой схеме, если честно, я могу предположить, что клиентов стоит пускать в сетку через VPN, который собрать на агрегационном линке, с прописанным в обе стороны роутингом..

Пока тот вариант, который я настроил сегодня самый удобный для пользователя. Есть одновременно и старая сетка со всей служебной инфой и новый быстрый инет. Я интересуюсь, если ли варианты поэлегантнее. Телесин из схемы не убрать. Так сделал провайдер и переделывать он ничего не будет.

интересуюсь, если ли варианты поэлегантнее

Конечно есть:

1)Выдвинуть провайдеру ультиматум и пригрозить, если он не сменить телесин, на что-то нормальное
2)Выкрасть телесин ночью, заменив его каталистом отключив там CDP
3)Поднять на фряхе динамипс, прикинуться каталистом и завалить телесин бродкаст-флудом, чтобы провайдер его поменял
3)Выкрасть телесин, прийти к провайдеру в офис и прикинуться ламером, указав на то, что только что в неравной борьбе с расхитителями социалистической собственности был отбит телесин и теперь провайдер Вам должен бесплатный инет с вланами по-гроб жизни
4)Напустить на телесин порчу
5)поломать телесин и прописать там вланы

P.s. если без шуток, то я бы посоветовал оставить всё как есть если оно работает.

Спасибо, поржал

Да не в телесине собсно дело. Но чувствую, что можно как-то покрасивее сделать. Просто дальше надо будет каждого сотрудника в свой шейп и траффик лимит загнать с персональной страничкой статистики.

какой нить биллинг тогда....если сотрудники...

Ушли от темы топика... Есть советы по теме?

я вот так имел ввиду

Клиенты подключены в розетки, розетки к хабу.

хаб до фряхи ставить

Так и есть

а не

Как вы себе это представляете? В хаб приходят провода со всех розеток...

фряха будет подавать инет на хаб, в который будет всё проиходить

Нарисуйте схему, будьте так добры.

Вы батенька - злодей, заставили хорошего человека по-ночам схему рисовать...:



Встаёт законный вопрос: что за хаб?