| Kudryavcev Dmitry |
08-05-2003 23:27 76606 |
Есть локальная сеть древовидной структуры. В "корне" есть шлюз (пусть будет А) с выходом в интернет. Большая часть машин работает через него. Но некоторая часть машин в дальних ветках должна использовать другой шлюз (пусть будет Б, который подключен через один eth0-интерфейс в свич, также как и некоторые машины), который находится также в этой дальней ветке. Шлюз Б должен выходить в интернет через шлюз А. Делается это для того чтобы ограничить поток через определенный сегмент сети. Как корректно и правильно реализовать данную схему ? Дистрибутив будет использоваться Slackware.
|
| glassMonk |
09-05-2003 00:22 76607 |
Вопрос такой глобальный что лучши бы ты начал делать и спрашивал по ходу того что у тебя получилось, а что нет
|
| Kudryavcev Dmitry |
09-05-2003 00:40 76608 |
Хорошо, маршрутизацию пакетов из локальной сети на шлюз А по одному интерфейсу как сделать ? Когда более одного, то примеры из howto читал экспериментировал, а с одним как ???
|
| Barracuda |
09-05-2003 01:09 76609 |
Kudryavcev Dmitry
Хм, как вариант, организовать алиасы на карточках и через них маршруты построить. А можно более конкретно - что куда, хотя бы по адреса вроде a.b.c.d
|
| Kudryavcev Dmitry |
09-05-2003 09:48 76610 |
Вся сеть - 192.168.1.0, шлюз А 192.168.1.1, шлюз Б 192.168.1.254, большая часть машин допустим 192.168.1.2-30, работает через шлюз А. Машины 192.168.1.100-110 - через шлюз Б. На люзе Б одна сетевуха, т.е. все через один интерефейс.
|
| Barracuda |
09-05-2003 13:54 76611 |
Хм, чё-то я ничего не понимаю. Выходит, что сетки разделены физически или просто маской подсети (вроде 0xFFFFFFF0)? Если просто маской, то создаём алиас на сетевухе шлюза Б (НИКСы и NT-class системы это позволяют) и маршрутизируем всё туда...
|
| Kudryavcev Dmitry |
09-05-2003 23:52 76612 |
Нет сеть вся одна. Разделений нет, но надо чтоб часть машин(192.168.1.100-110) выходила через промежуточный шлюз Б, а оттуда на шлюз А. Просто шлюз Б позволит трафик от этих машин ограничить. Вся сеть в основном 100 Мб, построена на свичах, но она отделена от машин (192.168.1.100-110) линкой на 10 Мб и полностью грузить этот линк нельзя. Т.е. я думаю, что в последнем сегменте, имеет смысл поставит шлюз Б, на который будут маршрутится пакеты от этих машин. Интересует также вопросы безопасности, но думаю что с iptables разберусь, как мне показалось из howtoшек не так уж сложно, главное не запутаться, и ничего не пропустить.;)
|
| Barracuda |
11-05-2003 19:29 76613 |
Kudryavcev Dmitry
Цитата:
.е. я думаю, что в последнем сегменте, имеет смысл поставит шлюз Б
|
Верно думаете - за одно и отсечь трафик можно будет нежелательный, а стоимость такого решения сравнительно невелика ...
|
| Kudryavcev Dmitry |
12-05-2003 00:10 76614 |
Так он для этой цели и ставится... Вот я и хочу проконсультироваться как это сделать на одном интерфейсе..
|
| Kudryavcev Dmitry |
06-06-2003 15:14 76615 |
Добрался сюда, наконец-таки. Настроил, работает, позже приведу все настройки. Вопрос чем теперь шейпить это дело ?
|
Время: 17:33.
© OSzone.net 2001-
