bga83
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: дело в том, что через эту сеть (маршрутизатор которой стоит по умолчанию) тоже пойдёт интернет (2 канала интернета). Одной части компьютеров надо давать интернет через VPN от 172.21.137.1 сети, другой части от 10.72.72.161 сети! | Все равно шлюз по умолчанию должен быть выставлен то, что из сети 10.72.72.163/27. Раз для второго провайдера будет доступ через VPN, то достаточно наличия маршрутов до VPN-сервера, далее вопрос маршрутизации будет решен в рамках нового интерфейса. Если VPN будут терминироваться на 172.21.137.1, то дополнительно ничего прописывать не надо, так как сервер про эту сеть и так знает. Цитата: Это уже стоит, но почему-то не маршрутизует с 192.168.6.0 до 172.21.137.1 (хотя, на сервере доступ есть). Однако, маршрутизует до компа 172.21.137.4 (который воткнут в тот же свитч, 137.1 стоит на сервере провайдера). | на сервере 172.21.137.1 так же должна быть прописана маршрутизация до сети 192.168.6.0. Судя по всему этого нет. И получается, что из 192.168.6.0 пакеты до 172.21.137.1 доходят нормально, а вот обратные уходят в неверном направлении. Цитата: Можно и так! Какими средствами его лучше поднять? | при стандартной установке FreeBSD в системе уже присутствует bind, им бы я и воспользовался. Можно найти и альтернативы ему, я не вижу особого смысла, хотя бело предпочтений. Цитата: ожно делать запросы на DNS, может получу незначительную, но экономию трафика?! | экономия если и будет, то не заметная. тут вот в чем дело: провайдер по договору обязан предоставлять доступ в интернет, за это он несет ответственность. А вот работоспособность его DNS-серверов ничем не гарантируется(во всяком случае я ни разу такого в договорах не видел). Цитата: Как быть когда провайдеров 2? | Надо понимать для начала политику исходя из которой будет происходить использование того или иного канала и как именно пользователям будет предоставляться доступ. Цитата: Я спрашивал – чем? думал что ipfw, но вообще для этого ли файрволл. В общем, чем сделать проброс, посоветуйте, пожалуйста? | опять же дело предпочтений. Если использовать ipfw, то нат может быть как ядерным, так и в виде отдельного демона natd (или аналоги). pf в своем составе уже имеет NAT. Учитывая, что похоже опыта ни с тем ни с другим у тебя не особо много, то целесообразно исходить из озвученного мною ранее критерия - планируемой нагрузки. Свыше 150-180Мбит/сек - ipfw, менее pf. У меня нагрузка превышающая 180Мбит появилась исключительно на двух провайдерах по 50Мбит и нескольких крупных сегментах сети, между которыми гонялись довольно большие потоки данных. Цитата: Пусть они тоже видят свой трафик, и чтобы легче было делать политику использования интернета, отслеживать статистику и т.д. Ну и решения на Squid тоже рассматриваются с преогромным удовольствием! | статистикой, ориентированной на пользователей, особо я не занимался. Максимум что делал squid+sarg. Но в такой связке идет только учет трафика, проходящего через squid. То что пойдет в его обход(почтовые протоколы, торенты и пр.) не включится в статистику. Для этого можно поднять netflow. Но действительная/практическая надобность подобного у меня вызывает большие сомнения. | Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено: 10:13 20-11-2012 | Исправлено: bga83, 10:14 20-11-2012 |
|