Помогите со шлюзом.
Добавлено: 2008-12-13 2:02:52
Hi уважаемый all
У меня назревает тяжелое событие - переезд и объединение нескольких офисов на одной площадке.
Сейчас в каждом офисе свой шлюз, где линух, где фря, имеется 2к3 домен.
как планируется сделать сеть:
краткое пояснение:
на switch я получаю по разным vlan интернет от 2-х провайдеров оптика(возможно будет ещё 3 адсл), телефонию. В локалку я подключаюсь с другого интерфейса и тоже будут vlan, потомучто быстрый перевод в одно адресное пространство практически невозможен. Данная схема работает на одном из офисов.
В чём весь вопрос - как мне считать трафик. Трафик сейчас не считается, но надо будет, и нужна будет единая система в политиках безопастности в инете. С точки зрения фаервола, пока особо вопросов нет, но думаю, проблемы появятса. Но не в этом вопрос. Я щас считаю трафик на одном из серверов с помощью ng_ipacct, делал по статье с сайта Лиса. Возможности экспериметировать с vlan_ами пока нету. Железо не куплено, и каналов пока нет, и лишнего нет железа. Поискал в нете, ничего подходящего не нашел.
Хотя ещё есть вариант использовать ipacctd, но хотелось бы netgraph. У кого могут быть какие мысли.
У меня вот есть одна, поидее я должен все пакеты которые идут по vlan увидеть и на физическом интерфейсе или я не прав? Если это так - то вопрос решен как бы сам собой.
У меня назревает тяжелое событие - переезд и объединение нескольких офисов на одной площадке.
Сейчас в каждом офисе свой шлюз, где линух, где фря, имеется 2к3 домен.
как планируется сделать сеть:
на switch я получаю по разным vlan интернет от 2-х провайдеров оптика(возможно будет ещё 3 адсл), телефонию. В локалку я подключаюсь с другого интерфейса и тоже будут vlan, потомучто быстрый перевод в одно адресное пространство практически невозможен. Данная схема работает на одном из офисов.
В чём весь вопрос - как мне считать трафик. Трафик сейчас не считается, но надо будет, и нужна будет единая система в политиках безопастности в инете. С точки зрения фаервола, пока особо вопросов нет, но думаю, проблемы появятса. Но не в этом вопрос. Я щас считаю трафик на одном из серверов с помощью ng_ipacct, делал по статье с сайта Лиса. Возможности экспериметировать с vlan_ами пока нету. Железо не куплено, и каналов пока нет, и лишнего нет железа. Поискал в нете, ничего подходящего не нашел.
Хотя ещё есть вариант использовать ipacctd, но хотелось бы netgraph. У кого могут быть какие мысли.
У меня вот есть одна, поидее я должен все пакеты которые идут по vlan увидеть и на физическом интерфейсе или я не прав? Если это так - то вопрос решен как бы сам собой.