Доброго дня!
Я довольно слабо разбираюсь в сетевых технологиях, поэтому прошу помощи.
Можно ли организовать полноценный шлюз Freebsd, используя только одну сетевую карту? То есть, чтобы не только я, но и домашние могли пользоваться торрентом и интернетом. Я попробовал гуглить, но что-то слегка начал путаться в теории алиасов, вланов и подъинтерфейсов.
Может быть, кто-нибудь поможет сориентироваться?
> Доброго дня!
> Я довольно слабо разбираюсь в сетевых технологиях, поэтому прошу помощи.
> Можно ли организовать полноценный шлюз Freebsd, используя только одну сетевую карту? То
> есть, чтобы не только я, но и домашние могли пользоваться торрентом
> и интернетом. Я попробовал гуглить, но что-то слегка начал путаться в
> теории алиасов, вланов и подъинтерфейсов.
> Может быть, кто-нибудь поможет сориентироваться?Поставьте модем в режим роутера и не мучайтесь, раз слабо разбираетесь и уже запутались. Иначе Вам придется прочитать еще раз в 10 больше. Не обижайтесь.
> Поставьте модем в режим роутера и не мучайтесь, раз слабо разбираетесь и
> уже запутались. Иначе Вам придется прочитать еще раз в 10 больше.
> Не обижайтесь.Простите, но вы зачем это написали? У вас и правда душа болит на счёт того, что я мучаюсь и места себе не нахожу и совершенно к тому же не способен к осмыслению сабжа? Тогда спасибо, конечно, за участие, но я всё-таки продолжу, ок?
> Поставьте модемИ почему сразу "модем"? Вы неудачно телепатировать попытались, да?
> И почему сразу "модем"? Вы неудачно телепатировать попытались, да?ну как бы вы, как топик стартер, умолчали условия начальной задачи, а они собственно являются определяющими в ответе на вопрос - но вы оставили сообществу простор для фантазии
какой ответ тут можно дать думаю теперь понятно ...
по поводу телепатии - самые распространенные технологии последней мили это езернет и дсл,
так что товаришь был на 100% прав - он просто не угадал 1 из двух))теперь по делу:
> Я довольно слабо разбираюсь в сетевых технологиях, поэтому прошу помощи.
> Можно ли организовать полноценный шлюз Freebsd, используя только одну сетевую карту? То
> есть, чтобы не только я, но и домашние могли пользоваться торрентомнебольшой экскурс в историю - на дворе 2011 год, стоимость сетевой карты составляет несколько долларов, если уж вы решили сделать отдельный шлюз (те потратится на железо), что мешает купить вторую сетевуху????
тогда взяв в руки любую юникс-лайк ось и мануал от нее вы без труда настроитте шлюз и остальное
> и интернетом. Я попробовал гуглить, но что-то слегка начал путаться в
> теории алиасов, вланов и подъинтерфейсов.это называется "ССЗБ"
> Может быть, кто-нибудь поможет сориентироваться?был тут один товаришь, тоже страдал данным гемороем ...
>> Поставьте модем
> И почему сразу "модем"? Вы неудачно телепатировать попытались, да?Точно, ну а что еще оставалось :-)
теперь по делу, мой Вам совет, забейте Вы на сервер-шлюз на базе FreBSD или Linux, раз у Вас доступ по Ethernet, ну купите себе WI-FI роутер, цена вопроса 1500 максимум 2000, если не хотите чтобы он Вам сам торренты качал и видео на телек транслировал :-) Зато и задел на будущее будет, когда дома появятся ноуты с WI-FI и телек с такой-же приблудой, да и включенный 24x7 сервер с FreeBSD будет кушать электричество раз в 10 больше, чем такой роутер.
А на одной сетевой все равно не выйдет, если делать на Vlan`ах, значит между инетом и сервером надо будет втыкать свитч, который их умеет, а это собственно и сопоставимо по цене с роутером. На альясах не прокатит, думаю провайдер не сильно обрадуется, когда в своем оборудовании увидит паразитный траффик с Ваших домашних устройств.
Хотя вот сейчас Вы их как подключаете? уже ведь какое-то оборудование стоит.
> Доброго дня!
> Я довольно слабо разбираюсь в сетевых технологиях, поэтому прошу помощи.
> Можно ли организовать полноценный шлюз Freebsd, используя только одну сетевую карту? То
> есть, чтобы не только я, но и домашние могли пользоваться торрентом
> и интернетом. Я попробовал гуглить, но что-то слегка начал путаться в
> теории алиасов, вланов и подъинтерфейсов.
> Может быть, кто-нибудь поможет сориентироваться?Вам поможет 801.11q и свич с его поддержкой. Т.е. читать в сторону VLAN. Что ставить на сервер linux freebsd уже дело десятое, при поддержке со стороны сетевых карт хоть винду.
А вообще 'полноценный шлюз Freebsd' очень размытое понятие.
> Вам поможет 801.11q и свич с его поддержкой. Т.е. читать в сторону
> VLAN.может 801.1q
> Что ставить на сервер linux freebsd уже дело десятое, при
> поддержке со стороны сетевых карт хоть винду.дада в винде еще с вланами поразвлекаться )) особенно на какой нибудь хомяковской версии ))
а чем интересно вланы спосут в данном случае? по моему только дополнительный геморой и финансовые затраты
> А вообще 'полноценный шлюз Freebsd' очень размытое понятие.
>[оверквотинг удален]
>> Я довольно слабо разбираюсь в сетевых технологиях, поэтому прошу помощи.
>> Можно ли организовать полноценный шлюз Freebsd, используя только одну сетевую карту? То
>> есть, чтобы не только я, но и домашние могли пользоваться торрентом
>> и интернетом. Я попробовал гуглить, но что-то слегка начал путаться в
>> теории алиасов, вланов и подъинтерфейсов.
>> Может быть, кто-нибудь поможет сориентироваться?
> Вам поможет 801.11q и свич с его поддержкой. Т.е. читать в сторону
> VLAN. Что ставить на сервер linux freebsd уже дело десятое, при
> поддержке со стороны сетевых карт хоть винду.
> А вообще 'полноценный шлюз Freebsd' очень размытое понятие.802.11q — Зарезервирован, иногда его путают с 802.1Q
Аль вы новый стандарт IEEE придумали ?
> Доброго дня!
> Я довольно слабо разбираюсь в сетевых технологиях, поэтому прошу помощи.
> Можно ли организовать полноценный шлюз Freebsd, используя только одну сетевую карту? То
> есть, чтобы не только я, но и домашние могли пользоваться торрентом
> и интернетом. Я попробовал гуглить, но что-то слегка начал путаться в
> теории алиасов, вланов и подъинтерфейсов.
> Может быть, кто-нибудь поможет сориентироваться?Здравствуйте, уважаемый!
Мне кажется сейчас не составит труда воткнуть в системник 2-ю сетевую карту
и не мучаться с VLAN. Или на то (наличие только одной сетевой карты) есть какие-то особые причины. Можно освятить вашу проблему поподробнее, с чем связано условие - одна сетевая карта?
> Можно освятить вашу проблему поподробнее, с
> чем связано условие - одна сетевая карта?ОсвЯщают в церкви. Попы.
> ОсвЯщают в церкви. Попы.не богохульствуйте отроки
PS освящение компьютерной техники, недорого, обращайтесь
> Можно освятить вашу проблему поподробнее, с чем связано условие - одна сетевая карта?
> PS освящение компьютерной техники, недорого, обращайтесьБесовской 3Q Qoo! Atom 230 житья не дает: USB-периферия жутко глючит и безобразничает.
> так что товаришь был на 100% прав - он просто не угадал 1 из двух))Простите, но ведь еслив товаришь не угадал 1 из двух, то он, получается, прав максимум на 50%, разве ж нет?!
Братья! Православные! Ну шо же ето деетси?! Яж ведь прямым текстом спросил про модные штиблеты! Ну зачем вы мне рассказываете про онучи, лапти, валенки и босоножки?! Неужли в 21 веке я не смогу обойтись 1 сетевой картой?! Без ножа ведь режете!!!
Подумайте об алиасах, вланах и подынтерфейсах!!!!
Люди что, зря старались, годами их выдумывали?!
Давайте уже что-нибудь придумаем.
> Доброго дня!
> Я довольно слабо разбираюсь в сетевых технологиях, поэтому прошу помощи.
> Можно ли организовать полноценный шлюз Freebsd, используя только одну сетевую карту? То
> есть, чтобы не только я, но и домашние могли пользоваться торрентом
> и интернетом. Я попробовал гуглить, но что-то слегка начал путаться в
> теории алиасов, вланов и подъинтерфейсов.
> Может быть, кто-нибудь поможет сориентироваться?Можно. Без VLAN и свича с этой технологией не обойтись + поддержка VLAN со стороны провайдера.
Алиасами получится через жопу, но, как сказали коллеги, провайдер чрезвычайно удивится на паразитные движения пакетов с вашей стороны.
> поддержка
> VLAN со стороны провайдера.Зачем? На транк-интерфейс коммутатор подаст нетеггированный трафик...
Тегированный будет "бегать" только по локалке топик-стартера.
Можно ли организовать полноценный шлюз Freebsd, используя только одну сетевую карту?
> Можно ли организовать полноценный шлюз Freebsd, используя только одну сетевую карту?Перечитайте ответы в этой теме. Попробуйте подумать.
Если подумать не получается - закройте браузер.
>> Можно ли организовать полноценный шлюз Freebsd, используя только одну сетевую карту?
> Перечитайте ответы в этой теме. Попробуйте подумать.
> Если подумать не получается - закройте браузер.А, вам для домашнего интернета... Так купите маршрутизатор внешний и не мучайте себя.
Для домашнего интернета - ответ нет.Хотя, конечно, можно, но лучше не надо - не полноценный он будет :-)
Или надо купить какой-нибудь коммутатор с целью чтобы он виланы коммутировал... Там еще микросхемки паять и программировать надо :-)))
Купите маршрутизатор внешний. За пару тыщ. Не мучайте себя.
> Можно ли организовать полноценный шлюз Freebsd, используя только одну сетевую карту?Можно. Не полноценный, но для дома хватит.
>> Можно ли организовать полноценный шлюз Freebsd, используя только одну сетевую карту?
> Можно. Не полноценный, но для дома хватит.... но велика вероятность, что провайдер отключит клиента, если вдруг увидит от него "интересный" трафик ... :)
P.S. а вообще, из спортивного интереса можно конечно и роутер и шлюз делать с одной сетёвкой, но это только ради спортивного интереса ... тут возникает вопрос: вам шашечки или ехать? если ехать - то послушайте совета знающих людей, уточните задачу и выберайте из вариантов. Ну а про 21 век и "неужели" - это смешно, изернет придумали таким и точка. Если вам не кошерно в 21-м веке пользоваться изернетом, то всё обсуждение не имеет смысла.
:)
> ... но велика вероятность, что провайдер отключит клиента, если вдруг увидит от
> него "интересный" трафик ... :)Как позезет с провайдером. Среди них "валенков" хватает :))
>> ... но велика вероятность, что провайдер отключит клиента, если вдруг увидит от
>> него "интересный" трафик ... :)
> Как позезет с провайдером. Среди них "валенков" хватает :))Согласен :) но всё "до поры до времени"...
Я представляю лицо клиента, когда у него пара домашних компов с "неизвестно откуда взявшихся вирусов" вдруг завалят канал ... :)... вариантов много может быть, и главное что "а у меня шлюз на одной сетёвке" ... экономия типа ... :)
> Доброго дня!
> Я довольно слабо разбираюсь в сетевых технологиях, поэтому прошу помощи.
> Можно ли организовать полноценный шлюз Freebsd, используя только одну сетевую карту?Можно, но сложность такого решения превышает возможности человека слабо разбирающегося в сетевых технологиях.
Поскольку вы вознамерились использовать для входящих к вам из интернета и исходящих от вас в локалку пакетов единственный интерфейс - вы без труда, подумав, сообразите что физически - вам придется подключить оба конца к одному физическому сегменту. Иными словами ваши внутрение компьютеры, которым вы будите раздавать интернет со своего роутера - не будут находится под защитой этого роутера. Ни о какой полноценности решения как шлюза тут речи конечно же идти не может.
И ни православность ваша, ни XXI век ничего с этим не изменят. Управляемый свич с разделением на вланы - поможет.. А вот православность - нет.
Выше я сказал что на самом деле можно сделать так, чтобы и безопасность сохранилась, и карточка только одна использовалась, но уверяю вас, покупка еще одной сетевой карты- обойдется вам на порядки дешевле чем изучение как именно это делается.
Почему это решение плохое?
1. Сложность. Такое решение намного сложнее классического шлюза на двух сетевых картах.
2. Быстродействие. Пропускная способность такого шлюза в половину меньше.
3. Дорогая безопасность. Для сохранения безопасности необходимо предпринимать дополнительные меры, либо в настройке клиентских машин, либо покупая дорогое оборудование (управляемый свич).Собственно первого пункта достаточно чтобы еще и еще раз передумать так ли уж вам надо такое решение...
К тому же чисто технически - это кулхацкерский изврат, в серьезном применении не используемый. Вроде прошивки роутером USB-принтера...прикольно, круто... но нафиг ненужно.
> То есть, чтобы не только я, но и домашние могли пользоваться торрентом
> и интернетом. Я попробовал гуглить, но что-то слегка начал путаться в
> теории алиасов, вланов и подъинтерфейсов.
> Может быть, кто-нибудь поможет сориентироваться?Безусловно. Даже два.
1. Ставьте вторую сетевую карту и настраивайте классический шлюз с двумя сетевыми картами.
2. Купите какой нибудь дешовый длинк-зухель-асус и поставьте его в качестве роутера. С некоторых пор эти коробочки научились корректно получать инет по pppoe и не мешать лазить по провайдерской локалке. Обычно в них есть 4-5 портов для подключения локалки.
При всем при этом я вовсе не намерен препятствовать вам разбить лоб об стену.
rtfm alias vlan ipfw