forum.lissyara.su

Оборудование в налии: сервер на фре с одной сетевой,
неуправляемій коммутатор Л2,

От провайдера идет кабель со статическим айпи, тоесть пиши его в настройках, днс, шлюз и интернет пашит

Требования: есть несколько пользователей, которые должны ходить в интернет, но при этом им должна резаться скорость, сайты, еще какое-то управление доступом на сервере.

Провайдер дает 5 айпи, можно просто кабель от него воткнуть в свитч, пользователей тоже в свитч, но тогда они пользуются инетом как хотят.

Возможно ли вообще в даной ситуации реализовать контроль и ограничения???
Предлагали реализацию VLAN на фре и на ее интерфейс навесить 2 айпи, хотя я слабо понимаю как ето сделать физически, как ето должно и будет ли вообще работать.

если бы у вас свич был с поддержкой вланов то можно было бы что то сделать

значит алиясы на интерфейс
и куча головной боли

подымаеш VLAN на своем единственном интерфейсе, естественно делаеш адресацию другой сети, и подключаешся по VPN, (с помощью mpd) и фаером управляеш трафиком, я так делаю когда нужно быстро обойти прозрачный сквид в котором ограничения по разширениям файлов на скачку, должен появится интерфейс типа: в случае как я описал, подержка VLAN не нужна

А воткнуть вторую сетевую карту стоимость 300руб. в сервер никак ?

ну это спорный вопрос. для 5 пользователей 300 р еще норма, но более профессиональный подход - за 300 р ты покупаешь головную боль...

Для 300 пользователей сетевая карта стоимостью 300р самое то. А если нужна отказоустойчивость и есть деньги(в этом случае такие вопросы у автора не возникали бы кстати)-покупаем еще 1 нормальный сервер и поднимаем hearthbeat-проблем не вижу, было бы желание и руки. Покупать сервер стоимостью 50к+ и загружать его на максимум 5-10%- просто смешно (а он будет именно так загружен при условии(берем стандартные сервисы по максимуму используемые в типичном предприятии, без 1С и прочего) centos(к примеру) + XEN - в нем крутится виндовый сервер HVM гвестом, на самом центосе делаем НАТ + фаервол + днс кеширующий + прозрачная прокся кеширующая + собираем netflow поток для учета + почта эксим + на виндовом сервере AD).

user__ писал(а):Возможно ли вообще в даной ситуации реализовать контроль и ограничения???

при такой схеме нужен только нат на фре. Весь контроль сведётся к тому, что пускать юзверя в нат или нет.

Но лучше всё-таки поставить вторую сетёвку и фильтровать пакеты фаером. Поскольку в данной схеме фильтром будет только неуправляемый свич, который и может, что направлять пакеты клиентам.

на счет воткнуть сетевую карту - мысль была ))), просто люди купили комп с одной сетевой, а добавить вторую - не хотят ехать в сервисник(комп опечатан), короче делайте что хотите на том что есть - вот и париш себе мозги замудрыми схемами подключения

можно воткнуть usb карточку(предварительно почитав как такое дело можно подключить во фре...), нагрузки у Вас все-равно насколько я понял серьезной не планируется.

я чесно говоря не знаю как фря прошарит юсбишную сетевуху

google.com + танцы с бубном всегда помогают.

Да просто бубном по голове тому, кто заказывал шлюз с одной сетевой

---nebo--- писал(а):(комп опечатан)

гм... вообще-то это противозаконно и ущемляет права потребителя. Они должны наклеивать наклейки на своё оборудование, а не на корпус. Гарантия у вас всё равно останется, даже если наклейки сорвёте, только не на комп, а на комплектующие. Но лучше всё-таки его свозить и набить морду тем, кто его заклеил, чтобы они сделали наклейки на комплектующие, а не на корпус.