Bercut Posted October 6, 2003 Posted October 6, 2003 В центре сети у нас сходятся три магистрали, которые соединяют подсети, что можно туда поставить, чтоб можно было пропускать пакеты с одной подсети в другую, только с определенным IP или MAK адресом? Вставить ник Quote
Maris Posted October 7, 2003 Posted October 7, 2003 Nada pachitatj referenc manual po linux ile bsd! Вставить ник Quote
andrew-o Posted October 7, 2003 Posted October 7, 2003 Ставишь обычный роутер с Free BSD, а там простенько в правилах фаервола прописываешь что может проходить, а что нет... Вставить ник Quote
Bercut Posted October 7, 2003 Author Posted October 7, 2003 Ставишь обычный роутер с Free BSD, а там простенько в правилах фаервола прописываешь что может проходить, а что нет... Если ставить роутер, то возникает следующий вопрос, какая оптимальная конфигурация роутера подойдет, чтоб он мог справлятся со своей работой, я слышал что можно поместить операционку на флешку, чтоб неиспользовать винчестера, возможно ли такое? Вставить ник Quote
BeS Posted October 7, 2003 Posted October 7, 2003 неиспользовать винчестера, возможно ли такое? Легко. Компакт флешь диски до 2 Гигов. ~== как 5400 на шпинделе обычного IDE винта по "горлу" (по запись-чтение). Не греется, мало жрет, не боится вибрации и так далее..... Зацени не тужась: http://www.nnz-ipc.ru/cgi-bin/catalog/show...tml3.pl?5000360 http://www.nnz-ipc.ru/cgi-bin/catalog/show...tml3.pl?5000373 http://www.nnz-ipc.ru/cgi-bin/catalog/show...tml3.pl?1111100 ВЕЩЬ! ;-) Вставить ник Quote
Bercut Posted October 7, 2003 Author Posted October 7, 2003 Компакт флешь диски до 2 Гигов. ~== как 5400 на шпинделе обычного IDE винта по "горлу" (по запись-чтение). Не греется, мало жрет, не боится вибрации и так далее..... Вещь отличная, но цены тоже нечо... В моем положении можно взять на 16-128 метров, но поместится ли сюда FreeBSD? Вставить ник Quote
jab Posted October 7, 2003 Posted October 7, 2003 У меня 4.8-STABLE влезает в 12.5MB вместе с зеброй. Вставить ник Quote
BeS Posted October 7, 2003 Posted October 7, 2003 в 128 метров влезет. если не будешь базу еще плодить какую нить... Вставить ник Quote
Bercut Posted October 7, 2003 Author Posted October 7, 2003 У меня 4.8-STABLE влезает в 12.5MB вместе с зеброй. А в таком случае фаирвол имеется и можно ли будет удаленно управлять роутером, через сеть ? Вставить ник Quote
BeS Posted October 7, 2003 Posted October 7, 2003 Да все можно.. ну поставь на каком нить винте все, что тебе нужно и погляди сколько "это" скушает. Потом принимай решение об необходимом и достаточном. Флешевые диски не отлючаются от блинов ничем по работе. Тока не греются не сыпятся и стабильны. Вставить ник Quote
MaXToP Posted October 7, 2003 Posted October 7, 2003 По поводу надежности. Мы поставили один рутер на CF 64 Mb пару дней все работало нормально, потом при -3 операционки просто не стало. Больше не рисковали, хотя CFка нормально работает. Вставить ник Quote
BeS Posted October 8, 2003 Posted October 8, 2003 MaXToP, ну так спецификацию смотреть нужно на прибор. Может он и не знал, что есть такая темпера как -3С. Не, не показатель. У меня под окнами ГеленВаген новый на СТО загнали 30 000 на счетчике. Типа, двигун стуканул - во как -))). Все сказали: такого не бывает. Вставить ник Quote
jab Posted October 8, 2003 Posted October 8, 2003 У меня 4.8-STABLE влезает в 12.5MB вместе с зеброй. А в таком случае фаирвол имеется и можно ли будет удаленно управлять роутером, через сеть ? firewall'ов в этом случае аж два - ipfw + ipf. Ну а роутер без удаленного управления - таковым по определению не является. :-) В качестве носителя используется Transcend TS16MDOM40V. Если хочется немножко помучаться - можно взять PicoBSD и уложить ее в 2MB flash. У меня она на дискетку влезала, но с дискетки грузится долго и ненадежна сама дискетка. Вставить ник Quote
jab Posted October 8, 2003 Posted October 8, 2003 По поводу надежности. Мы поставили один рутер на CF 64 Mb пару дней все работало нормально, потом при -3 операционки просто не стало. Больше не рисковали, хотя CFка нормально работает. Во-первых один рутер - не показатель, а во-вторых термобоксы надо ставить в любом случае если меньше нуля. Вставить ник Quote
Bercut Posted October 8, 2003 Author Posted October 8, 2003 Во-первых один рутер - не показатель, а во-вторых термобоксы надо ставить в любом случае если меньше нуля. А что еще за термобоксы, и нельзя ли просто ящик обложить пенопластом? :) Вставить ник Quote
BeS Posted October 9, 2003 Posted October 9, 2003 ...нельзя ли просто ящик обложить пенопластом? Можно. Но летом в перегрев уйдешь. Будешь холодильник ставить? Эта тема поднималась в форме, поиском пошурши и захвати старые архивы еще. Вставить ник Quote
Bushi Posted October 9, 2003 Posted October 9, 2003 Дешевый и надежный вариант, если есть в сети еще один файловый сервер на *nix - загрузка по tftp-nfs. На фряхе реализуется элементарно. Только карточка должна понимать pxe-ethrboot, но с этим проблем обычно нет (прошивку для практически любой платы найти можно). Вставить ник Quote
Bercut Posted October 10, 2003 Author Posted October 10, 2003 firewall'ов в этом случае аж два - ipfw + ipf Сегодня почитал документацию к ipfw и не увидел, возможно ли работать с мак адресами? Вставить ник Quote
jab Posted October 11, 2003 Posted October 11, 2003 С тем же успехом можете почитать справочник по гинекологии и акушерству. man arp Вставить ник Quote
Bercut Posted October 25, 2003 Author Posted October 25, 2003 Я уже собрал комп на роутер, но сегодня увидел в магазине EUSSO Broadband 4-Port Switch Router UIS1400-C7 за 43 уе. Что можно сказать о такой железке? Стоит ли брать? Вставить ник Quote
jab Posted October 26, 2003 Posted October 26, 2003 Смотря для каких задач, для магистрального роутера не подойдет, так как от роутера там только одно название. :-) Да и дороговато - 43$. Вставить ник Quote
Bercut Posted October 26, 2003 Author Posted October 26, 2003 Смотря для каких задач, для магистрального роутера не подойдет, так как от роутера там только одно название. :-) Да и дороговато А что вы можете посоветовать? Мне нужно устройство, основной функцией которого есть возможно пропускать пакеты только с определенных IPMAC адресов. Вставить ник Quote
MaXToP Posted October 26, 2003 Posted October 26, 2003 Есть такая штука у тренднета TW100-BRF104. Там управление как бы через веб интерфейс, но если зайти по телнету, то там стоит Zyxel LAN OS. И с маками можно работать и ИП. Описание ОС можно найти на сайте Zyxelа, в тренднет рутере практически все функции доступны. Вставить ник Quote
jab Posted October 27, 2003 Posted October 27, 2003 Смотря для каких задач, для магистрального роутера не подойдет, так как от роутера там только одно название. :-) Да и дороговато А что вы можете посоветовать? Мне нужно устройство, основной функцией которого есть возможно пропускать пакеты только с определенных IPMAC адресов. А Вы уверены что Вам достаточно привязки к MAC/IP ? :-) Привязки к физическому порту не нужно ? :-) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.