Белый Ip, серые IP, NAT и шейпер...
Добавлено: 2009-02-24 1:13:49
Здравствуйте всем.
Сменился провайдер, судьбою вышло так, то помимо того, что был выделен всего один белый IP адрес, необходимо поставить еще и шейпер, который будет ограничивать ширину канала. Это данность и ее не изменить.
В прилагаемой схеме расположения показано будущая структура. Оранжевая линия - это бывший канал, когда белых IP было несколько. Теперь в прошлую структуру серверов нужно ввести шейпер (отдельная машина с FreeBSD). Возникает масса вопросов, которые в поисковой системе сформулировать очень сложно, поэтому решил спросить у гуру.
Задача: Правильно организовать доступ пользователей к интернету используя такую структуру. Организовать доступ из интернета к почтовому, web серверу и др. служебным ресурсам.
Столкнулся с непонятными вопросами:
1. Как пробросить через шейпер трафик, таким образом, чтобы доступ из Интернет был до http, почты. Понятно что нужно будет на шейпере пользовать нат у ipfw и проброс портов. На какие команды ipfw следует обратить внимание? Немного не понятно вообще как можно будет получить прямой доступ из интернета к серверам за шейпером. Что делать если, например, 443 порт есть и у биллинга (служебный) и у WEB сервера?
2. Что делать с сервером-биллингом? Там уже организован нат. Достаточно ли просто настроить маршрутизацию на шейпер (т.е. будет фактически два ната)... Есть диапазон серых адресов выделенных провайдером, как при такой схеме будет в интернете определяться IP пользователей из LAN?
Т.е. фактически, мне нужно чтобы шейпер был вобще незаметным в обе стороны. Этаким прозрачным туннелем, функция которого ограничивать общую скорость канала.
Я не прошу подробно все описывать. Я хочу понять каким образом будет происходить взаимодействие и на что обратить внимание, в частности при настройке ната на шейпере.
Сменился провайдер, судьбою вышло так, то помимо того, что был выделен всего один белый IP адрес, необходимо поставить еще и шейпер, который будет ограничивать ширину канала. Это данность и ее не изменить.
В прилагаемой схеме расположения показано будущая структура. Оранжевая линия - это бывший канал, когда белых IP было несколько. Теперь в прошлую структуру серверов нужно ввести шейпер (отдельная машина с FreeBSD). Возникает масса вопросов, которые в поисковой системе сформулировать очень сложно, поэтому решил спросить у гуру.
Задача: Правильно организовать доступ пользователей к интернету используя такую структуру. Организовать доступ из интернета к почтовому, web серверу и др. служебным ресурсам.
Столкнулся с непонятными вопросами:
1. Как пробросить через шейпер трафик, таким образом, чтобы доступ из Интернет был до http, почты. Понятно что нужно будет на шейпере пользовать нат у ipfw и проброс портов. На какие команды ipfw следует обратить внимание? Немного не понятно вообще как можно будет получить прямой доступ из интернета к серверам за шейпером. Что делать если, например, 443 порт есть и у биллинга (служебный) и у WEB сервера?
2. Что делать с сервером-биллингом? Там уже организован нат. Достаточно ли просто настроить маршрутизацию на шейпер (т.е. будет фактически два ната)... Есть диапазон серых адресов выделенных провайдером, как при такой схеме будет в интернете определяться IP пользователей из LAN?
Т.е. фактически, мне нужно чтобы шейпер был вобще незаметным в обе стороны. Этаким прозрачным туннелем, функция которого ограничивать общую скорость канала.
Я не прошу подробно все описывать. Я хочу понять каким образом будет происходить взаимодействие и на что обратить внимание, в частности при настройке ната на шейпере.