Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Davydov                     2:5020/400     25 Jul 2005  12:21:26
 To : Anatol Golokolos
 Subject : Re: мост, роутер и все-все-все
 -------------------------------------------------------------------------------- 
 
 >   From: "Anatol Golokolos" <quest@amurnet.ru>
 >   Date: Mon, 25 Jul 2005 06:59:45 +0000 (UTC)
 >
 >Возник следующий вопрос.
 >Имелся роутер с радиодоступом и висел на внешнем интерфейсе белый адрес.
 >Произошла смена оборудования, теперь имеется две карточки fxp.
 >на fpx0(внешний) повешен адрес (белый) a.b.C.d.
 >Кроме того выделена подсетка белых a.b.E.F/29.
 >Hа циске у прова подсетка a.b.E.F/29 привязана к a.b.C.d
 >Hа внутреннем fxp1 поднят серый 192.168.0.1, через него натится
 >локальная сетка.
 >Hа этом же fxp1  поднят и белый адрес a.b.E.33
 >Hа a.b.E.33 подняты ряд сервисов.
 >Входящий трафик фильтруется IPFilter на fxp0 и тупо перенаправляется на
 >нужный порт a.b.E.33
 >Кроме, того за роутером надо поднять сервер на Винде с белым адресом.
 >То, как сейчас все это реализовано, что-то мне не нравится, как-то
 >уродливо выглядит.Особено не нравится привязка подсетки на циске. Это
 >нормальная практика или извращение моего прова? Как сделать правильно?
 
 Hе знаю, как правильно, а у нас сделано так: адрес a.b.c.d внешний интерфейс
 получает
 вообще по dhcp (вместе с маской, дефолтроутером, DNSами и прочим). У провайдера 
 сделано 
 route add a.b.e.32/29 a.b.c.d или как бишь там это на циске делается. Hа
 внутреннем же
 интерфейсе подняты два алиаса: 192.168.0.1/24 и a.b.e.33/29. Пакетный фильтр
 (ipfw) 
 заворачивает в nat (который натит на a.b.c.d) только трафик серой сети, а сеть
 a.b.e.32/29
 автоматически роутится как надо, исходя из конфигурации интерфейсов (это
 свойство FreeBSD
 как раз и сделало её привлекательной для использования в качестве роутера лет 10
 назад). 
 Желающие ставить в локалке видимые из интернета виндовые сервера просто
 поднимают у себя 
 на интерфейсе адрес, например, a.b.e.34/29 - и всё работает.
 
 >И вообще,как это хозяйство улучшить?
 
 А зачем улучшать то, что и так работает?
 
 Вал. Дав.
 
 P.S. Hа самом деле, у нас конфигурация роутера сложнее: и внутренних интерфейсов
 несколько,
 и локальные сервиы с соответствующим адресом подняты на lo0, и пакетный фильтр
 таки трогает
 транзитный трафик - но принцип тот же: пакетный фильтр только фильтрует пакеты, 
 а роутинг 
 перенаправляет.
 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 мост, роутер и все-все-все   Anatol Golokolos   25 Jul 2005 10:59:45 
 Re: мост, роутер и все-все-все   Valentin Davydov   25 Jul 2005 12:21:26 
 Re: мост, роутер и все-все-все   Anatol Golokolos   25 Jul 2005 13:41:28 
Архивное /ru.unix.bsd/65773e1f4840.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional