Source routing
 

Всем добрый день.

Необходимо реализовать следующую задачку.

Есть сервер 2003 с 4 мя интерфейсами.

№1й - IP 192.168.20.2 смотрит на ADSL модем. (Adsl на инет)
№2й - IP 163.133.159.25 смотрит на провайдера городской сети.
№3й - IP 163.133.160.78 смотрит на провайдера городской сети.
№4й - IP 192.168.10.1 смотрит во внутреннюю локальную сеть.

Во внутренней локалке есть 2 компа.
Комп1 - IP 192.168.10.11
Комп2 - IP 192.168.10.12

Провайдер городской сети определяет компы по IP и MAC адресу, для этого я с сервера на него выставил 2 сетевые карты.

Мне нужно сделать так чтоб Комп1 ходил на провайдера городской сети через 2й интерфейс, а Комп2 ходил на провайдера городской сети через 3й интерфейс и назад соответственно.

Т.к. винда это не может, решил поднять FreeBsd роутер на VmWare.
VmWare решил поднять 3 интерфейса:

1й - VM1 (IP 192.168.10.2)
2й - VM2 (IP 192.168.10.3)
3й - VM3 (IP 192.168.10.4)

Далее мне необходимо связать интерфейсы VmWare и сетевыми на сервере (№2 с VM1, №3 c VM2, №4 с VM3) и организовать маршрутизацию.

Все пакеты из внутренней сети на сеть провайдера городской сети (163.0.0.0) я направлю на VM1 интерфейс, но дальше необходимо разделить трафик от источника и раскинуть его на разные сетевые.

Помогите реализовать данную задачу, с Freebsd только начал разбираться...

С чего нужно начать, чем воспользоваться...

Заранее спасибо.

http://www.freebsd.org/doc/en/books/handbook/
http://www.freebsd.org/cgi/man.cgi?query=ipfw&sektion=8
и fwd вот прочти http://www.opennet.ru/base/net/ipfw_fwd_policy.txt.html
пысы: только не source based routing , а правильное название - policy based routing

Подскажите пожалуйста, для нормальной активации IPFW необходимо пересобрать ядро Freebsd.

Но я не могу найти какая архитектура используется для VMware.
Виртуальную машину создавал для Freebsd 64 bit.

Подскажите какая или где можно посмотреть.

Вы о чем?

да нет, я ядро вообще не трогаю, всё модульно. ибо потом можно обновлятся бинарно за 3 минуты с помощью freebsd-update.
pciconf -lv а там по железкам разберёшься.

Хмм... так понял что из freebsd-update.conf можно выкинуть kernel и ядерные патчи применяться не будут... или я заблуждаюсь?

а почитай, всё написано)) http://www.daemonology.net/freebsd-update/

bozordzh, почитал, нифига не понял :)
Про ядро там ничего нет, только про компиляци и зависимости от версии программы.
Версию как узнать тоже не понятно... маны читал...

Аlchemist,
да вот ясно расписано)) http://www.daemonology.net/blog/2007...n-upgrade.html
а что про ядро то нужно? яж писала, что ядро только генеретик, а ветка только релиз.

Фигово, у меня все в ядро прописано... =\
Надо погуглить плюсы/минусы модульной системы...

Аlchemist, ну вот на новый сервант ставила правдо 7.0 стебл ветку, ибо уле в генеретике. но в августе\сентябре будет 7.1 релиз тоже с уле в генеретике, и можно смело юзать в дальнейшем бинарный апдейт:) я лично минусов не вижу, многие фаер в ядре любят, но это просто привычки, мне когдато лет 8 назат тоже это казалось удобным, но последние года 2 юзаю только генеретики :)

bozordzh, убедила, подниму дома фряшку, посмотрим что за зверь этот бинарный апдэйт.
PS^ уже на правах тотального оффтопа - в чем прикол этого планировщика ULE?

ну если в крадце, то он "заточенный" под SMP системы.
Результаты тестирования нового ULE на XEON системе с 16 ядрами:
Тест BIND, NSD
Тест PostgreSQL
Тест MySQL
вообще полазь, ОН активно тестит.