[Bercut]

В центре сети у нас сходятся три магистрали, которые соединяют подсети, что можно туда поставить, чтоб можно было пропускать пакеты с одной подсети в другую, только с определенным IP или MAK адресом?

[Maris]

Nada pachitatj referenc manual po linux ile bsd!

[andrew-o]

Ставишь обычный роутер с Free BSD, а там простенько в правилах фаервола прописываешь что может проходить, а что нет...

[Bercut]

Ставишь обычный роутер с Free BSD, а там простенько в правилах фаервола прописываешь что может проходить, а что нет...

Если ставить роутер, то возникает следующий вопрос, какая оптимальная конфигурация роутера подойдет, чтоб он мог справлятся со своей работой, я слышал что можно поместить операционку на флешку, чтоб неиспользовать винчестера, возможно ли такое?

[BeS]

неиспользовать винчестера, возможно ли такое?

 

Легко.

Компакт флешь диски до 2 Гигов. ~== как 5400 на шпинделе обычного IDE винта по "горлу" (по запись-чтение).

Не греется, мало жрет, не боится вибрации и так далее.....

Зацени не тужась:

http://www.nnz-ipc.ru/cgi-bin/catalog/show...tml3.pl?5000360

http://www.nnz-ipc.ru/cgi-bin/catalog/show...tml3.pl?5000373

http://www.nnz-ipc.ru/cgi-bin/catalog/show...tml3.pl?1111100

 

ВЕЩЬ! ;-)

[Bercut]

Компакт флешь диски до 2 Гигов. ~== как 5400 на шпинделе обычного IDE винта по "горлу" (по запись-чтение).  

Не греется, мало жрет, не боится вибрации и так далее.....  

 

Вещь отличная, но цены тоже нечо... В моем положении можно взять на 16-128 метров, но поместится ли сюда FreeBSD?

[jab]

У меня 4.8-STABLE влезает в 12.5MB вместе с зеброй.

[BeS]

в 128 метров влезет. если не будешь базу еще плодить какую нить...

[Bercut]

У меня 4.8-STABLE влезает в 12.5MB вместе с зеброй.

А в таком случае фаирвол имеется и можно ли будет удаленно управлять роутером, через сеть ?

[BeS]

Да все можно.. ну поставь на каком нить винте все, что тебе нужно и погляди сколько "это" скушает. Потом принимай решение об необходимом и достаточном.

Флешевые диски не отлючаются от блинов ничем по работе. Тока не греются не сыпятся и стабильны.

[MaXToP]

По поводу надежности. Мы поставили один рутер на CF 64 Mb пару дней все работало нормально, потом при -3 операционки просто не стало. Больше не рисковали, хотя CFка нормально работает.

[BeS]

MaXToP, ну так спецификацию смотреть нужно на прибор. Может он и не знал, что есть такая темпера как -3С. Не, не показатель.

У меня под окнами ГеленВаген новый на СТО загнали 30 000 на счетчике. Типа, двигун стуканул - во как -))). Все сказали: такого не бывает.

[jab]

У меня 4.8-STABLE влезает в 12.5MB вместе с зеброй.

А в таком случае фаирвол имеется и можно ли будет удаленно управлять роутером, через сеть ?

 

firewall'ов в этом случае аж два - ipfw + ipf. Ну а роутер без удаленного

управления - таковым по определению не является. :-)

 

В качестве носителя используется Transcend TS16MDOM40V.

 

Если хочется немножко помучаться - можно взять PicoBSD

и уложить ее в 2MB flash. У меня она на дискетку влезала, но

с дискетки грузится долго и ненадежна сама дискетка.

[jab]

По поводу надежности. Мы поставили один рутер на CF 64 Mb пару дней все работало нормально, потом при -3 операционки просто  не стало. Больше не рисковали, хотя CFка нормально работает.

 

Во-первых один рутер - не показатель, а во-вторых термобоксы надо

ставить в любом случае если меньше нуля.

[Bercut]

Во-первых один рутер - не показатель, а во-вторых термобоксы надо

ставить в любом случае если меньше нуля.

А что еще за термобоксы, и нельзя ли просто ящик обложить пенопластом? :)

[jab]

тугугл

[BeS]

...нельзя ли просто ящик обложить пенопластом?

 

Можно. Но летом в перегрев уйдешь. Будешь холодильник ставить?

Эта тема поднималась в форме, поиском пошурши и захвати старые архивы еще.

[Bushi]

Дешевый и надежный вариант, если есть в сети еще один файловый сервер на *nix - загрузка по tftp-nfs. На фряхе реализуется элементарно. Только карточка должна понимать pxe-ethrboot, но с этим проблем обычно нет (прошивку для практически любой платы найти можно).

[Bercut]

firewall'ов в этом случае аж два - ipfw + ipf

 

Сегодня почитал документацию к ipfw и не увидел, возможно ли работать с мак адресами?

[jab]

С тем же успехом можете почитать справочник по гинекологии и акушерству.

 

man arp

[Bercut]

Я уже собрал комп на роутер, но сегодня увидел в магазине EUSSO Broadband 4-Port Switch Router UIS1400-C7 за 43 уе.

Что можно сказать о такой железке? Стоит ли брать?

[jab]

Смотря для каких задач, для магистрального роутера не подойдет, так

как от роутера там только одно название. :-) Да и дороговато - 43$.

[Bercut]

Смотря для каких задач, для магистрального роутера не подойдет, так как от роутера там только одно название. :-) Да и дороговато

 

А что вы можете посоветовать? Мне нужно устройство, основной функцией которого есть возможно пропускать пакеты только с определенных IPMAC адресов.

[MaXToP]

Есть такая штука у тренднета TW100-BRF104. Там управление как бы через веб интерфейс, но если зайти по телнету, то там стоит Zyxel LAN OS. И с маками можно работать и ИП. Описание ОС можно найти на сайте Zyxelа, в тренднет рутере практически все функции доступны.

[jab]

Смотря для каких задач, для магистрального роутера не подойдет, так как от роутера там только одно название. :-) Да и дороговато

 

А что вы можете посоветовать? Мне нужно устройство, основной функцией которого есть возможно пропускать пакеты только с определенных IPMAC адресов.

 

А Вы уверены что Вам достаточно привязки к MAC/IP ? :-)

Привязки к физическому порту не нужно ? :-)