Гость Опубликовано 12 октября, 2004 · Жалоба Я понимаю что задача несколько нестандартна, но требует решения именно в таком контексте, как я напишу... Есть одна сеть, есть группа юзеров в этой сети которые физически подключены через один магистральный провод(медь, 100Мбс). Подсеть одна. Требуется эту группу юзеров подключить через что-то, что могло фильтровать трафик: по портам, по айпи адресам. В принципе достаточно чего-нибудь одного. Т.е., есть группа юзеров, айпи *.100-*.120, есть вся остальная сеть, айпи *.1-*.99 Мне надо чтобы группа юзеров не могла получить доступ скажем на 23 порт. или 888 например, или же к айпи с номерами 1-50. Вопрос: какое аппаратное решение может мне помочь. Интересую всё же не Циски, а что-то более простое для данной ситуации. Также не интересует больше количество портов, как вы сами понимаете потребуется всего два... Есть вариант программный: две сетевые и Линукс или Фри. Инфу в принципе я нашел в инете, что с помощью ipchains и маскарадинга можно это организовать. Поэтому спрашиваю: Кто-ниудь такое делал, насколько это сложно? Какая будет скорость? Какую машину надо поставить, чтобы она была наравне со скоростью при подключении в обычный хаб или свитч. За все ответы заранее большое спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mech Опубликовано 12 октября, 2004 · Жалоба Сообщать мне о получении ответа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimson Опубликовано 12 октября, 2004 · Жалоба и мне тоже :-))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
.Amigo. Опубликовано 12 октября, 2004 · Жалоба Все достаточно просто! Одно из стандартных решений - bridge. На самом деле с помошью бриджинга можно реализовать очень много конфигураций, к примеру сейчас у меня работает конфа из 3х сетевых карт смотрящий в одну сеть. При этом невозникает никаких колизий и арп штормов. http://bridge.sourceforge.net у меня все работает на 9 шапке с 2.4.18. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 13 октября, 2004 · Жалоба А насколько быстро всё это дело работает? И какая конфигурация компьютера? Всё таки аппаратных решений никто предложить не может? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smsm Опубликовано 13 октября, 2004 · Жалоба свитч управляемый 2 ур. С возможностью фильтрования. Из неплохих Длинк ДЕС3226с Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 13 октября, 2004 · Жалоба Решение хорошее. Спасибо! Но 24 порта нафиг-нафиг! Я всё таки расчитываю на более дешевый аппарат. Хотя и прекрасно понимаю что свитчи с мозгами с меньшим количеством портов делать просто невыгодно, но может что-нибудь есть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 13 октября, 2004 · Жалоба Мое аппаратное решение это: P1-200/RAM64/HDD3.2system+200gb-file-space/Reltek8139x3. Файервол + шейпинг еще, ну и бридж это есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
