[zik]

Всем здрасте ! Есть машина к ней ведут два канала по 10 Мбит, каждый втыкается в отдельный ethernet-интерфейс. Есть третий интерфейс который ведёт в сеть и отдаёт инет пользователям, но надо, чтоб отдавал по такой схеме 192.168.1.2-128 один канал, а второй 192.168.1.130-250 второй. Теперь вопрос, как всё это лучше всего сделать ? ОС должна быть фряха. Заранее спасибо.

[mikevlz]

на bsdportal.ru в WiKi в документации есть статья о нетграф и прочем, можно оттуда схему выдрать.

[АртемКа]

вроде ваша задача http://www.opennet.ru/openforum/vsluhforumID3/5189.html

[zik]

to mikevlz

to АртемКа

 

Спасибо, вроде оно - сегодня буду сидеть настраивать, если что не получится, то отпишусь сюда =).

[zik]

Я что-то я не понял, через эти схемы (см. выше) получиться ходит в нет с реальными айпишниками (около 1500 пользавтелей) ?!?!?

[doubtpoint]

Я что-то я не понял, через эти схемы (см. выше) получиться ходит в нет с реальными айпишниками (около 1500 пользавтелей) ?!?!?

Если с реальными IP то тогда тебе нат не нужен, а достаточно маршрутизации.

Чтобы разделить на два канала тебе нужны провайдеро независимые IP или AS.

[zik]

Реальных айпи только 20 % и их даёт только один провайдер - второй не даёт ! Так что теперь вопрос, как это сделать через маршрутизацию ?

[Tail]

Если с реальными IP то тогда тебе нат не нужен, а достаточно маршрутизации.

Чтобы разделить на два канала тебе нужны провайдеро независимые IP или AS.

ну это по-взрослому. а на уровне небольшой сетки с двумя внешними включениями вполне пойдет вот это:

http://dlink.ru/products/prodview.php?type=15&id=605

решение для ленивых.

[zik]

Пользавателей около 1500, ОС на которой должен крутиться роутер FreeBSD 6.2 !

[АртемКа]

Ну и часть пользователей через один natd, часть через второй natd, и часть прямым роутингом.. Вам все вводные дали, реальные примеры тоже

[Tail]

ну при таком кол-ве пользователей AS+PI и балансируйтесь по BGP. это самый правильный выход.

[zik]

Ну и часть пользователей через один natd, часть через второй natd, и часть прямым роутингом.. Вам все вводные дали, реальные примеры тоже

Вот вроде так, как я понял надо делать:

 

#!/bin/sh

ipfw -f flush

 

net1_ip = "192.168.1.0/24{1,2,3,10,40}" # type need nets etc. 2-128

net2_ip = "192.168.1.130/24{131,132,140,150,200}" # type need nets etc.130-250

real_ip="" # adresses of real ip

inet1_ip = "" # adress rl1

inet2_ip = "" # adress rl2

 

#--------------------------------

 

natd -p 8668 -n rl0

natd -p 8778 -n rl1

 

ipfw add 1000 fwd inet1_ip ip from ${real_ip} to any

ipfw -f add divert 8668 all from ${net1_ip} to any out via rl1

ipfw -f add divert 8668 all from any to ${inet1_ip} in via rl1

ipfw -f add divert 8778 all from ${net2_ip} to any out via rl2

ipfw -f add divert 8778 all from any to ${inet2_ip} in via rl2

 

З.Ы. У меня такой ещё вопрос потянет ли машина: Celeron 2500, 256 Mb ?