tb303 Posted September 23, 2006 Posted September 23, 2006 Приветствую всех форумчан!!! Пров запретил мне использовать несколько сетевых устройств в сети и фключил фильтрацию по MAC. Ко мне идет витая пара с их управляемого свича. У меня свичь простой. Несколько машин спокойно могли находится как в локалке, так и в интернете. Локальный Ип статичный. Днс, шлюз. Интернет предоставляется через pppoe. Все настройки автоматом, от меня только логин и пас. Новая политика провайдера меня не устраивает. Что бы вы посоветовали (какие технологии), для решения подобной задачи. Желательно сделат все максимално прозрачным (чтоб шары виндовые можно было в других сегментах сети видеть). Есть свободная машина P2 с установленной Gentoo Linux (пока нет сетевух). Хотелось бы ее использовать как проходной узел, но в то же время, чтоб мои машины были видны для других сегментов локальной сети. ТАк же думал использовать эту же машину и как фильтр трафика (файрвол). Еще хотелось бы иметь возможность вести статистику по трафику через pppoe. Вобщем я в растерянности, на практике такими задачами еще не занимался. Разве что прокси использовал. Первая мысль была использовать NAT, но как я понимаю, за натом меня никто не увидит из вне. Может какие железки посоветуете, не шибко дорогие. P.S.Надеюсь понятна суть. Если тема поднималась миллион раз, прошу прощения. Я новичек. Вставить ник Quote
EvilShadow Posted September 23, 2006 Posted September 23, 2006 Если Вам не нравится политика провайдера, ищите себе другого. Если те действия, которые Вам не нравятся, соответствуют договору с провайдером, то попытка их обойти является нарушением этого договора с Вашей стороны и чревата, скорее всего, отключением. Вставить ник Quote
tb303 Posted September 23, 2006 Author Posted September 23, 2006 Нет в договоре вообще ничего про Ип адреса, про количество машин и т.п. Только мой логин. Да и не станут они препятствовать моим дествиям. Я спрашивал. ПОдобная политика у всех провайдеров нашего города. Им так удобнее, скорее всего переведут на платный внутренний траф, под это и подстраивают. Вставить ник Quote
EvilShadow Posted September 23, 2006 Posted September 23, 2006 То есть менять провайдера смысла нет? Весело... Если через Ваш порт прововского свича разрешен только трафик с Ваших ипа/мака, то другой трафик не пройдет. Поэтому прововская витая пара должна идти на Ваш шлюз. Проход трафика через шлюз обеспечит нужный мак, а SNAT на нем же - нужный ИП. Поскольку машины снаружи шлюза не будут иметь представления о какой-либо иной машине, кроме самого шлюза, то и видеть внутренние машины снаружи никто не будет. Можно, конечно, использовать DNAT, но толку от него не особо много будет. Если речь идет о виндозных шарах, можно предложить ресурсы со всех машин Вашей сети замонтировать на шлюзе в read-write, хотя это тоже не лучший выход. Вставить ник Quote
MaximI Posted September 23, 2006 Posted September 23, 2006 (edited) купи DL 704P и не парься, и скажи что у тебя новая сетевуха, пусть пров выпускает тебя с неё, а туда уже все компы включай. У меня так :)) Edited September 23, 2006 by MaximI Вставить ник Quote
tb303 Posted September 23, 2006 Author Posted September 23, 2006 То есть менять провайдера смысла нет? Весело...Да, менять нет смысла. Политика мне непонятна т.к. оплачивается только трафик.Если через Ваш порт прововского свича разрешен только трафик с Ваших ипа/мака, то другой трафик не пройдет. Поэтому прововская витая пара должна идти на Ваш шлюз. Проход трафика через шлюз обеспечит нужный мак, а SNAT на нем же - нужный ИП. Поскольку машины снаружи шлюза не будут иметь представления о какой-либо иной машине, кроме самого шлюза, то и видеть внутренние машины снаружи никто не будет. Можно, конечно, использовать DNAT, но толку от него не особо много будет. Если речь идет о виндозных шарах, можно предложить ресурсы со всех машин Вашей сети замонтировать на шлюзе в read-write, хотя это тоже не лучший выход.Примерно так я себе это и представлял :( Если не сложно объясните, что значит \"мой шлюз\"? Как аппаратура со стороны прова узнает про него. А лучше список средств возможных, тематических статей. Чтоб дурацкими вопросами не утомлять. Вставить ник Quote
EvilShadow Posted September 23, 2006 Posted September 23, 2006 Свич прова --- Шлюз --- Ваш свич --- Ваша рабочая машина и другие машины Вашей внутренней сети. Шлюз - обычная машина с двумя сетевухами, в одну идет витуха от провайдера, в другую - от Вашего внутреннего свича. В сторону провайдера смотрит сетевуха, МАК которой зарегистрирован у провайдера. Статей не дам, это основы, поэтому в букмарках нет. Гугль Вам в помощь :) Вставить ник Quote
lm Posted September 23, 2006 Posted September 23, 2006 (edited) Новая политика провайдера меня не устраивает. Что бы вы посоветовали (какие технологии), для решения подобной задачи. Желательно сделат все максимално прозрачным (чтоб шары виндовые можно было в других сегментах сети видеть). Так что-же вам важнее? 1. Чтобы одновременно с нескольких ваших машин было можно в сеть выходить? Это элементарно - надо настроить совместный доступ на одной из них и на вторую сетевуху повесить ваш свитч, к которому подключиьт оставшиеся машины. 2. Чтобы были видны виндовые шары? Так скорее всего действия вашего провайдера как раз и направлены на то, чтобы исключить для вас такую возможность, как использование виндовых шар. Ваши виндовые шары - это халявный внутрисетевой трафик (если только провайдер не считает трафик по snmp прямо на портах своего свитча). К тому-же кроме фильтрации по мак-ип ваш провайдер вполне мог зафильтровать все кроме pppoe. Тогда вам точно ничего не светит. Остается гонять файлы по ftp over pppoe Edited September 23, 2006 by lm Вставить ник Quote
tb303 Posted September 23, 2006 Author Posted September 23, 2006 2 EvilShadow Я в курсе этой технологии, но почему-то я считал это рутером программным. Ведь маршрутизация в любом случае используется. Я не прав? Я делал подобную конфигурацию, но без NAT. Обычная статическая маршрутизация. ДВа сегмента сети. клиент-рутер-клиент На клиентских машинах направлется на шлюз (рутер), который необходимо указывать ручками на обеих машинах. Но на стороне провайдера оборудование ведь не знает что общается с промежуточным узлом. 2 lm С шарами действительно борятся, забиваются у них каналы. Ладно будем считать что с моей стороны никаких шар не будет (хватит и ftp) Только вот зачем его over pppoe. Локалка не идет по pppoe, только инет. Вставить ник Quote
lm Posted September 23, 2006 Posted September 23, 2006 С шарами действительно борятся, забиваются у них каналы. Ладно будем считать что с моей стороны никаких шар не будет (хватит и ftp)Только вот зачем его over pppoe. Локалка не идет по pppoe, только инет. over pppoe потому, что в учет скорее всего попадает только pppoe трафик, а значит все другие протоколы по возможности закроют. Поэтому и остается вам гонять ftp через поднятое соединение pppoe, а значит и оплачивать этот трафик Вставить ник Quote
tb303 Posted September 24, 2006 Author Posted September 24, 2006 не прав Тогда локальный траф идет по цене инета :) Наоборот специально делят, машруты ручками вписываем для локалки. Вставить ник Quote
witch Posted September 24, 2006 Posted September 24, 2006 у lightcom свичи умели такю фичю как "ISP MAC Address Translation" как сейчас не знаю, но наверняка ктонить делает чтонить похожее... а так самый раз, то что надо. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.