Author Topic: Роутинг во FreeBSD (Read 4736 times)

Krueger · « **on:** March 23, 2006, 11:53:31 »

На текущий момент ситуация следующая:
2 локальные сетки на разных интерфейсах (rl0, rl1), роутер под управлением FreeBSD, подключен к интернету (fxp0).
на нём поднят VPN сервер и IPIP тунель (gif0).
прописаны статические маршруты для томских сетей, в качестве маршрута по умолчанию прописан адрес IPIP тунеля. на fxp0 висит natd.
VPN нужен для авторизации пользователей и контроля трафика.

Как сделать чтобы весь интернет был доступен, для локальных сетей? сейчас доступен только томск через fxp0. если повешать natd на gif0, то соответственно будет доступен только внешний канал.
какие есть пути решения?

stranger · « **Reply #1 on:** March 23, 2006, 13:16:53 »

А оно надо в локальной сети VPN? Есть много других способов учета трафика...

Krueger · « **Reply #2 on:** March 23, 2006, 14:29:03 »

Quote

А оно надо в локальной сети VPN? Есть много других способов учета трафика...
[snapback]8299[/snapback]

для авторизованного учёта трафика, чтобы знать кто именно и сколько находил?
(пользователи могут работать с разных машин)

stranger · « **Reply #3 on:** March 23, 2006, 15:15:53 »

Quote

для авторизованного учёта трафика, чтобы знать кто именно и сколько находил?
(пользователи могут работать с разных машин)
[snapback]8303[/snapback]

Дык а прокси с авторизацией?
Заодно и трафик чуть-чуть экономиться будет, если много сотрудников на одни и те же сайты ходят...

Krueger · « **Reply #4 on:** March 23, 2006, 16:02:42 »

Quote

Дык а прокси с авторизацией?
Заодно и трафик чуть-чуть экономиться будет, если много сотрудников на одни и те же сайты ходят...
[snapback]8306[/snapback]

почта, фтп, ирка, аська., вёбмани, форекс. всё через проксю не пустишь.. да и настраивать клиентские машины надо, а для этого нужно приехать и прочее

Krueger · « **Reply #5 on:** March 24, 2006, 09:02:43 »

счас поглядываю в сторону замены ipfw на ipfilter или на packet filter, только я пока не понял могут они на нескольких интерфейсай преобразование адресов делать или нет? как я понял для них не нужен natd, или я ошибаюсь?

aer · « **Reply #6 on:** March 24, 2006, 10:55:45 »

что то подобное делал с год назад. пользовался вот этим документом:
http://linuxgazette.unixlib.org.ru/article...tml#SPLITACCESS

вроде тебе подойдет, если я правильно понял что тебе нужно...

Krueger · « **Reply #7 on:** March 24, 2006, 12:22:49 »

Quote

вроде тебе подойдет, если я правильно понял что тебе нужно...
[snapback]8332[/snapback]

либо это не то, что мне нужно, либо я этого не понял..
линукс отличается от FreeBSD по фаерволам, маршрутизации и преобразованию адресов. маршрутизацию я настроил.
осталась только одна проблема, проблема в преобразовании адресов из локалки. демон natd может слушать только один интерфейс, а у меня 2 внешних интерфейса. на которых надо делать это преобразование. в линухе, как я понимаю всё это можно сделать правилами для iptables. без всяких демонов..

Krueger · « **Reply #8 on:** March 24, 2006, 13:49:30 »

всё.проблема решена.
natd может запускаться на нескольких интерфейсах, но при этом он должен также висеть на разных портах, о чём я не подумал.. :blush: ну и в ipfw соответственно дописать ещё одно правило для преобразования адресов на втором интерфейсе и всё..

Tomsk Sysadmins Forum

News:

Author Topic: Роутинг во FreeBSD (Read 4736 times)

Krueger

Роутинг во FreeBSD

stranger

Роутинг во FreeBSD

Krueger

Роутинг во FreeBSD

stranger

Роутинг во FreeBSD

Krueger

Роутинг во FreeBSD

Krueger

Роутинг во FreeBSD

aer

Роутинг во FreeBSD

Krueger

Роутинг во FreeBSD

Krueger

Роутинг во FreeBSD