B Inet через 2-х провайдеров

psj · Непрочитанное сообщение **psj** » 2009-04-08 16:36:49

Есть следующая схема сети:
rl0 - 1 провайдер
rl1 - 2 провайдер
rl2 - локальная сеть (~60 рабочих станций)

По соображению высшего руководства часть станций должна выходить в Инет через 1-го прова, часть через 2-го (приблизительно пополам, списки ip и мас адресов, кто через кого, имеются). Необходимо считать трафик по рабочим станциям (кто сколько) и когда надо отключать.
Предполагаю подсчет вести с помощью NeTAMS. Для этого необходимо настроить файрвол на ipfw так, чтобы разделить пользователей по разным провам. Догадываюсь что это необходимо делать при помощи fwd. Но т.к. такого никогда на ipfw не настраивал - покорнейши прошу помочь или ткнуть где посмотреть. Статьи уважаемого lissyara я читал, форум просмотрел, и не только Ваш, но ничего подобного не нашел.
Заранее благодарен!!!

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox · Непрочитанное сообщение **paradox** » 2009-04-08 16:39:47

плохо искали
ищите еще раз по форуму

psj · Непрочитанное сообщение **psj** » 2009-04-08 16:41:51

Искал и не один раз. Если не сложно - покажите пожалуйста где почитать!

RusBiT · Непрочитанное сообщение **RusBiT** » 2009-04-08 18:29:34

Ох и сколько уж раз обсуждалось

Вот мой кусок рабочего конфига

Код: Выделить всё

05020 divert 8668 ip from table(104) to table(100) out via rl1 limit src-addr 250
05040 fwd 84.22.xxx.1 ip from 84.22.xxx.22 to table(100) via rl1
05060 divert 8668 ip from table(100) to 84.22.xxx.22 in via rl1
05080 allow ip from table(100) to table(104)

05120 divert 8667 ip from table(105) to table(100) out xmit rl1 limit src-addr 250
05140 fwd 10.100.100.1 ip from 84.22.yyy.226 to table(100) out xmit rl1
05160 divert 8667 ip from table(100) to 84.22.yyy.226 in via ng0
05180 allow ip from table(100) to table(105)

Запускаешь два ната.
/sbin/natd -p 8669 84.22.xxx.22
/natd -p 8667 -a 84.22.yyy.226
По умолчанию шлюз у меня 84.22.xxx.1

Если что спрашивай

schizoid

дето и мое есть. а ща ваще уже 3 канала + впн(входящий и исходящий) на kernel nat
плохо искал - точно

RusBiT · Непрочитанное сообщение **RusBiT** » 2009-04-09 13:38:38

У меня сейчас тоже тройной nat

Планирую избавляться вообщем от всех этих натов, максимум оставить один

schizoid

ну а если несколько каналов, как разрулишь?

iZEN · Непрочитанное сообщение **iZEN** » 2009-04-09 16:05:30

Хотелось бы увидеть решение на PF.

RusBiT · Непрочитанное сообщение **RusBiT** » 2009-04-09 16:37:07

Пример на PF

forum.lissyara.su

B Inet через 2-х провайдеров

B Inet через 2-х провайдеров

Услуги хостинговой компании Host-Food.ru

Re: B Inet через 2-х провайдеров

Re: B Inet через 2-х провайдеров

Re: B Inet через 2-х провайдеров

Re: B Inet через 2-х провайдеров

Re: B Inet через 2-х провайдеров

Re: B Inet через 2-х провайдеров

Re: B Inet через 2-х провайдеров

Re: B Inet через 2-х провайдеров