Guest Posted October 12, 2004 Posted October 12, 2004 Я понимаю что задача несколько нестандартна, но требует решения именно в таком контексте, как я напишу... Есть одна сеть, есть группа юзеров в этой сети которые физически подключены через один магистральный провод(медь, 100Мбс). Подсеть одна. Требуется эту группу юзеров подключить через что-то, что могло фильтровать трафик: по портам, по айпи адресам. В принципе достаточно чего-нибудь одного. Т.е., есть группа юзеров, айпи *.100-*.120, есть вся остальная сеть, айпи *.1-*.99 Мне надо чтобы группа юзеров не могла получить доступ скажем на 23 порт. или 888 например, или же к айпи с номерами 1-50. Вопрос: какое аппаратное решение может мне помочь. Интересую всё же не Циски, а что-то более простое для данной ситуации. Также не интересует больше количество портов, как вы сами понимаете потребуется всего два... Есть вариант программный: две сетевые и Линукс или Фри. Инфу в принципе я нашел в инете, что с помощью ipchains и маскарадинга можно это организовать. Поэтому спрашиваю: Кто-ниудь такое делал, насколько это сложно? Какая будет скорость? Какую машину надо поставить, чтобы она была наравне со скоростью при подключении в обычный хаб или свитч. За все ответы заранее большое спасибо! Вставить ник Quote
Mech Posted October 12, 2004 Posted October 12, 2004 Сообщать мне о получении ответа Вставить ник Quote
.Amigo. Posted October 12, 2004 Posted October 12, 2004 Все достаточно просто! Одно из стандартных решений - bridge. На самом деле с помошью бриджинга можно реализовать очень много конфигураций, к примеру сейчас у меня работает конфа из 3х сетевых карт смотрящий в одну сеть. При этом невозникает никаких колизий и арп штормов. http://bridge.sourceforge.net у меня все работает на 9 шапке с 2.4.18. Вставить ник Quote
Guest Posted October 13, 2004 Posted October 13, 2004 А насколько быстро всё это дело работает? И какая конфигурация компьютера? Всё таки аппаратных решений никто предложить не может? Вставить ник Quote
smsm Posted October 13, 2004 Posted October 13, 2004 свитч управляемый 2 ур. С возможностью фильтрования. Из неплохих Длинк ДЕС3226с Вставить ник Quote
Guest Posted October 13, 2004 Posted October 13, 2004 Решение хорошее. Спасибо! Но 24 порта нафиг-нафиг! Я всё таки расчитываю на более дешевый аппарат. Хотя и прекрасно понимаю что свитчи с мозгами с меньшим количеством портов делать просто невыгодно, но может что-нибудь есть? Вставить ник Quote
Guest Posted October 13, 2004 Posted October 13, 2004 Мое аппаратное решение это: P1-200/RAM64/HDD3.2system+200gb-file-space/Reltek8139x3. Файервол + шейпинг еще, ну и бридж это есть. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.