Tomsk Sysadmins Forum

Unix => Администрирование => Topic started by: Krueger on March 23, 2006, 11:53:31

Title: Роутинг во FreeBSD
Post by: Krueger on March 23, 2006, 11:53:31

На текущий момент ситуация следующая:
2 локальные сетки на разных интерфейсах (rl0, rl1), роутер под управлением FreeBSD, подключен к интернету (fxp0).
на нём поднят VPN сервер и IPIP тунель (gif0).
прописаны статические маршруты для томских сетей, в качестве маршрута по умолчанию прописан адрес IPIP тунеля. на fxp0 висит natd.
VPN нужен для авторизации пользователей и контроля трафика.

Как сделать чтобы весь интернет был доступен, для локальных сетей? сейчас доступен только томск через fxp0. если повешать natd на gif0, то соответственно будет доступен только внешний канал.
какие есть пути решения?

Title: Роутинг во FreeBSD
Post by: stranger on March 23, 2006, 13:16:53

А оно надо в локальной сети VPN? Есть много других способов учета трафика...

Title: Роутинг во FreeBSD
Post by: Krueger on March 23, 2006, 14:29:03

Quote

А оно надо в локальной сети VPN? Есть много других способов учета трафика...

[snapback]8299[/snapback]

для авторизованного учёта трафика, чтобы знать кто именно и сколько находил?
(пользователи могут работать с разных машин)

Title: Роутинг во FreeBSD
Post by: stranger on March 23, 2006, 15:15:53

Quote

для авторизованного учёта трафика, чтобы знать кто именно и сколько находил?
(пользователи могут работать с разных машин)

[snapback]8303[/snapback]

Дык а прокси с авторизацией?
Заодно и трафик чуть-чуть экономиться будет, если много сотрудников на одни и те же сайты ходят...

Title: Роутинг во FreeBSD
Post by: Krueger on March 23, 2006, 16:02:42

Quote

Дык а прокси с авторизацией?
Заодно и трафик чуть-чуть экономиться будет, если много сотрудников на одни и те же сайты ходят...

[snapback]8306[/snapback]

почта, фтп, ирка, аська., вёбмани, форекс. всё через проксю не пустишь.. да и настраивать клиентские машины надо, а для этого нужно приехать и прочее  ;)

Title: Роутинг во FreeBSD
Post by: Krueger on March 24, 2006, 09:02:43

счас поглядываю в сторону замены ipfw на ipfilter или на packet filter, только я пока не понял могут они на нескольких интерфейсай преобразование адресов делать или нет? как я понял для них не нужен natd, или я ошибаюсь?

Title: Роутинг во FreeBSD
Post by: aer on March 24, 2006, 10:55:45

что то подобное делал с год назад. пользовался вот этим документом:
http://linuxgazette.unixlib.org.ru/article...tml#SPLITACCESS (http://linuxgazette.unixlib.org.ru/articles/lartc/x348.html#SPLITACCESS)

вроде тебе подойдет, если я правильно понял что тебе нужно...

Title: Роутинг во FreeBSD
Post by: Krueger on March 24, 2006, 12:22:49

Quote

вроде тебе подойдет, если я правильно понял что тебе нужно...

[snapback]8332[/snapback]

либо это не то, что мне нужно, либо я этого не понял..
линукс отличается от FreeBSD по фаерволам, маршрутизации и преобразованию адресов. маршрутизацию я настроил.
осталась только одна проблема, проблема в преобразовании адресов из локалки. демон natd может слушать только один интерфейс, а у меня 2 внешних интерфейса. на которых надо делать это преобразование. в линухе, как я понимаю всё это можно сделать правилами для iptables. без всяких демонов..

Title: Роутинг во FreeBSD
Post by: Krueger on March 24, 2006, 13:49:30

всё.проблема решена.
natd может запускаться на нескольких интерфейсах, но при этом он должен также висеть на разных портах, о чём я не подумал..  :blush: ну и в ipfw соответственно дописать ещё одно правило для преобразования адресов на втором интерфейсе и всё..