Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vassily Kiryanov                     2:5054/36      14 Apr 2005  09:20:58
 To : Boris Ledovskoy
 Subject : МАРШРУТИЗАЦИЯ
 -------------------------------------------------------------------------------- 
 
 
 11 Apr 05 16:39, Boris Ledovskoy wrote to All:
 
 BL> Столкнулся с проблемой конкуренции в локальной сети распространения
 BL> интернета. Ситуация следующая. Есть локальная сеть состоящая из 3х
 BL> соединённых сетей.
 BL> и во всех этих трёх сетях есть распространители интернета. Я хочу
 BL> поставить на участках соединения сетей,т.е. между нашими крайними
 BL> свитчами (свитч-роутер-свитч)  свои роутеры на базе FreeBSD  и
 
 Тебе не нужен роутер, тебе нужен bridge (мост т.е.)
 
 BL> фильтровать ненужные пакеты, т.е. конкретно по VPN портам, что бы мои
 
 Причём не простой мост, а фильтрующий. Hа фрюхах прекрасно делается фильтрующий 
 мост при помощи подгрузки (или включения в ядро при компиляции) модуля bridge.ko
 и резанья пакетов файрволом, например ipfw.
 
 BL> клиенты никак не могли подключиться к другим серверам. С фаерволом я
 BL> разберусь , а вот как начальный этап настройки произвести , я пока не
 BL> понял. Вот пример: у нас сеть 192.168.1.0/24. Мой сервер имеет IP
 BL> 192.168.1.100 IP конкурентов 192.168.1.250 и 192.168.1.201.
 
 Если вообще держать ip-шники на платах, входящих в мост, то это делается только 
 на одной из них, а не на всех.
 
 BL> как настроить вот этот саммый маршрутизатор. Я так понял в нём
 BL> необходимо поставить 2 сетевухи например с адресами 192.168.1.254 и
 BL> 192.168.1.253 или как нить по другому??? и можно ли всё это сделать
 BL> что бы никто не заметил присутствие данного шлюза???
 
 Можно, если вообще не присваивать IP-адрес ни одной из плат, входящих в мост.
 
 BL> а какие апаратные средства ещё можете посоветовать?
 
 Любые, которые сделают твой провайдинг и-нета более выгодным для пользователей, 
 тогда думать о "непускании" их к другим провам тебе вообще не придётся. Это
 единственный надёжный путь, т.к. ни фильтрующий мост, ни суперфильтрующий роутер
 не спасут, если пользователи в двух разных сетках договорятся друг с другом и
 пробросят туннели поверх tcp, а не поверх gre.
 
 Всего хорошего.              "За верную и прибыльную дружбу!" (c) Яго.
                 Vassily
 ---
  * Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 МАРШРУТИЗАЦИЯ   Boris Ledovskoy   11 Apr 2005 16:39:36 
 МАРШРУТИЗАЦИЯ   Vassily Kiryanov   14 Apr 2005 09:20:58 
 МАРШРУТИЗАЦИЯ   Boris Ledovskoy   14 Apr 2005 09:02:14 
 Re: МАРШРУТИЗАЦИЯ   Mikhail Sergeev   14 Apr 2005 11:47:39 
 МАРШРУТИЗАЦИЯ   Boris Ledovskoy   14 Apr 2005 14:34:42 
 Re: МАРШРУТИЗАЦИЯ   Mikhail Sergeev   14 Apr 2005 15:23:02 
 МАРШРУТИЗАЦИЯ   Boris Ledovskoy   14 Apr 2005 21:33:08 
 Re: МАРШРУТИЗАЦИЯ   Cat Cheshirsky   21 Apr 2005 16:04:23 
 МАРШРУТИЗАЦИЯ   Vassily Kiryanov   14 Apr 2005 17:30:04 
 МАРШРУТИЗАЦИЯ   Andrey Ostanovsky   17 Apr 2005 18:15:40 
Архивное /ru.unix.bsd/1851425e3839.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional