ru.networks

 
 - RU.NETWORKS ------------------------------------------------------------------
 From : Michael Ulitsky                      2:5020/400     05 Apr 2001  05:53:44
 To : All
 Subject : Идиотская задача или раутинг от источника
 -------------------------------------------------------------------------------- 
 

 Приветствую!
 
 Разродился тут значит мой дорогой и горячо любимый шеф очень
 нестандартной задачей. Формулируется она так:
 Hужно построить файрволл/раутер с четырьмя интерфейсами - 2 на две
 внутренние сетки и 2 на два внешних линка в паблик интернет. Внешние
 линки от разных провайдеров - т.е. разные ip-сетки и разные шлюзы.
 Причем надо, чтобы любой (подчеркиваю - любой) траффик от одних
 внутренних адресов маршрутизировался через один интерфейс, а от других
 внутренних адресов - через другой интерфейс. Внутренние сетки имеют
 частные адреса типа 192.168.х.х
 Вот. Другими словами нужно маршрутизировать, принимая во внимания не
 только адрес назначения, но и адрес источника. По-моему звучит
 по-идиотски и я не представляю себе как это реализовать стандартными
 средствами (плиз, если кто может - переубедите меня или подтвердите, что
 это невозможно), но у него железный аргумент - так хочет заказчик.
 Кто-то ему шепнул, что это можно сделать с помощью Raptor Firewall 6.5
 for WinNT от Symantec. Он даже сказал, что готов его купить, если я ему
 построю действующую модель. Hу с шефом спорить - сами знаете - скачал
 триал, потыкался в него немного - обычный виндусовский файрволл. NAT,
 Access Rules, Packet Filtering. Он даже два дефолт гейтвэя на разных
 карточках принимать не хочет. Хотя, если честно, я тоже себе плохо
 представляю как будет работать такая таблица маршрутизации:
 0.0.0.0 0.0.0.0 <один адрес>
 0.0.0.0 0.0.0.0 <другой адрес>
 По-моему до второго адреса дело никогда не дойдет (или нет?).
 Вобщем, обращаюсь к умным людям, то бишь к общественности :)). Это
 реализуемо? Я имею ввиду без переписывания стека tcp/ip конечно :)).
 Если не стандартными средствами, то может есть какая-то софтина, которая
 умеет такое делать? Желательно под какой-нить win, но можно и под
 линукс. Может кто знаком с этим Раптором, а я там чего-то проглядел? Уж
 больно он шефу по душе почему-то...
 Или подтвердите, что это есть "неграмотный начальственный бред".
 Заранее благодарен...
 
 --
 See you later,
                 Michael
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Идиотская задача или раутинг от источника   Michael Ulitsky   05 Apr 2001 05:53:44   Re: Идиотская задача или раутинг от источника   Denis Gayda   05 Apr 2001 10:09:07   Идиотская задача или раутинг от источника   Ilia Kuliev   05 Apr 2001 10:25:20   Re: Идиотская задача или раутинг от источника   Spiridonov Ed   05 Apr 2001 09:36:28   Re: Идиотская задача или раутинг от источника   Eugene B. Berdnikov   05 Apr 2001 18:04:18   Идиотская задача или раутинг от источника   Mike Roschin   05 Apr 2001 18:53:00   Идиотская задача или раутинг от источника   Ilia Kuliev   05 Apr 2001 18:49:57   Идиотская задача или раутинг от источника   Mike Roschin   06 Apr 2001 16:50:01   Идиотская задача или раутинг от источника   Ilia Kuliev   06 Apr 2001 19:52:08   Идиотская задача или раутинг от источника   Mike Roschin   07 Apr 2001 18:51:19   Re: Идиотская задача или раутинг от источника   andrei beliaev   05 Apr 2001 22:43:38   Re: Идиотская задача или раутинг от источника   Michael Ulitsky   06 Apr 2001 05:34:14   Re: Идиотская задача или раутинг от источника   Dmitry Grigorovich   07 Apr 2001 11:23:20   Re: Идиотская задача или раутинг от источника   andrei beliaev   07 Apr 2001 17:26:40   Re: Идиотская задача или раутинг от источника   Dmitry Grigorovich   09 Apr 2001 07:16:51   Идиотская задача или раутинг от источника   Mike Roschin   21 Apr 2001 19:40:07