forum.opennet.ru - "FreeBSD и четыре точки выхода в и-нет" (21)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"FreeBSD и четыре точки выхода в и-нет"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD и четыре точки выхода в и-нет"
Сообщение от Евгений (??) on 20-Янв-06, 18:03
Столкнулся с задачей -- Есть сервер под FreeBSD 4.11. До этого работал в режиме прокси-сервера. Сервер имеет на себе два сетевых интерфейса один из которых пускал в локальную сеть, второй через DSL-модем смотрел в интернет. Недавно были приобретены ещё три выделенные линии. Для того чтобы четыре основных департамента компании лазили в нет каждый по отдельному каналу. Возможен ли такой вариант если сервер и все четыре DSL-модема будут воткнуты в один коммутатор? Если возможен то какие нужны man'ы для реализации этой задачи???
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

FreeBSD и четыре точки выхода в и-нет, _KAV_, 19:03 , 20-Янв-06, (1)

FreeBSD и четыре точки выхода в и-нет, Евгений, 19:07 , 20-Янв-06, (2)

FreeBSD и четыре точки выхода в и-нет, _KAV_, 19:29 , 20-Янв-06, (4)
FreeBSD и четыре точки выхода в и-нет, edwin, 17:58 , 21-Янв-06, (6)

FreeBSD и четыре точки выхода в и-нет, edwin, 19:29 , 20-Янв-06, (3)

FreeBSD и четыре точки выхода в и-нет, Skif, 01:33 , 21-Янв-06, (5)

FreeBSD и четыре точки выхода в и-нет, Евгений, 20:04 , 23-Янв-06, (7)

FreeBSD и четыре точки выхода в и-нет, Skif, 21:18 , 23-Янв-06, (8)

FreeBSD и четыре точки выхода в и-нет, Евгений, 14:52 , 24-Янв-06, (9)

FreeBSD и четыре точки выхода в и-нет, Skif, 14:59 , 24-Янв-06, (10)

FreeBSD и четыре точки выхода в и-нет, Евгений, 15:19 , 24-Янв-06, (11)

FreeBSD и четыре точки выхода в и-нет, Skif, 16:02 , 24-Янв-06, (12)

FreeBSD и четыре точки выхода в и-нет, Евгений, 17:28 , 24-Янв-06, (13)

FreeBSD и четыре точки выхода в и-нет, Skif, 20:00 , 24-Янв-06, (14)

FreeBSD и четыре точки выхода в и-нет, Евгений, 11:05 , 25-Янв-06, (15)

FreeBSD и четыре точки выхода в и-нет, Skif, 19:22 , 25-Янв-06, (16)
FreeBSD и четыре точки выхода в и-нет, Евгений, 13:09 , 26-Янв-06, (17)
FreeBSD и четыре точки выхода в и-нет, Skif, 13:55 , 26-Янв-06, (18)
FreeBSD и четыре точки выхода в и-нет, Евгений, 17:54 , 26-Янв-06, (19)
FreeBSD и четыре точки выхода в и-нет, Skif, 17:57 , 26-Янв-06, (20)
FreeBSD и четыре точки выхода в и-нет, masters, 20:50 , 01-Фев-06, (21)

Сообщения по теме [Сортировка по времени, UBB]

1. "FreeBSD и четыре точки выхода в и-нет"

Сообщение от _KAV_ (ok) on 20-Янв-06, 19:03

>Возможен ли такой вариант если сервер и все четыре DSL-модема будут воткнуты
>в один коммутатор?
без труда... если будут лазить без прокси, на чистом nat
> Если возможен то какие нужны man'ы для реализации
>этой задачи???
net-howto
man route
man natd
выделяешь каждому департаменту по подсети, даешь локальной карте 4 алиаса в соответствующих подсетях, и настраиваешь роутинг.
С модемами аналогично. При таком разбиении прокси вряд ли будет работать эффективно, ну, а если потребуют - тут нужно поизвращаться

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "FreeBSD и четыре точки выхода в и-нет"

Сообщение от Евгений (??) on 20-Янв-06, 19:07

>без труда... если будут лазить без прокси, на чистом nat
>net-howto
>man route
>man natd
>выделяешь каждому департаменту по подсети, даешь локальной карте 4 алиаса в соответствующих
>подсетях, и настраиваешь роутинг.
>С модемами аналогично. При таком разбиении прокси вряд ли будет работать эффективно,
>ну, а если потребуют - тут нужно поизвращаться
В чём будет заключаться изврат.... потому как без прокси никак... отчёты по сожранному департаментами траффику и сёрфингу нужно сдавать по-любому

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "FreeBSD и четыре точки выхода в и-нет"

Сообщение от _KAV_ (ok) on 20-Янв-06, 19:29

>В чём будет заключаться изврат.... потому как без прокси никак... отчёты по
>сожранному департаментами траффику и сёрфингу нужно сдавать по-любому
Ну, либо ставить на сервере 4 прокси... либо еще что думать.
Только отчет по трафику и серфингу делается не только через проксю

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "FreeBSD и четыре точки выхода в и-нет"

Сообщение от edwin (ok) on 21-Янв-06, 17:58

> потому как без прокси никак... отчёты по
>сожранному департаментами траффику и сёрфингу нужно сдавать по-любому
netflow + обработка.
И никакой прокси нафиг не надо.
Уже освещалось - и не раз.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "FreeBSD и четыре точки выхода в и-нет"

Сообщение от edwin (ok) on 20-Янв-06, 19:29

>Столкнулся с задачей -- Есть сервер под FreeBSD 4.11. До этого работал
>в режиме прокси-сервера. Сервер имеет на себе два сетевых интерфейса один
>из которых пускал в локальную сеть, второй через DSL-модем смотрел в
>интернет. Недавно были приобретены ещё три выделенные линии. Для того чтобы
>четыре основных департамента компании лазили в нет каждый по отдельному каналу.
>
>Возможен ли такой вариант если сервер и все четыре DSL-модема будут воткнуты
>в один коммутатор? Если возможен то какие нужны man'ы для реализации
>этой задачи???
Все реально и возможно.
Для реализации - http://www.nag.ru/2004/1125/1125.shtml
(смотри вторую часть статьи, для настройки клиентов)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "FreeBSD и четыре точки выхода в и-нет"

Сообщение от Skif (ok) on 21-Янв-06, 01:33

Могу добавить либо как предложили вариант с VPN тунелем для каждого пользователя, либо второй вариант для squid/oops через разные ip (пример для oops):
group   itnet_user2   {
        networks_acl    IT;
        badports        [0:79],110,138,139,513,[6000:6010] ;
        miss            allow;
        per_ip_bw       8k;
        per_ip_conn     8;
# Connect from specified ip address for group.
# You can be use the ip address or host name.
      connect_from    xxx.xxx.xxx.xxx;

        http {
                allow   dstdomain * ;
        }
}

Либо как уже предлагали разграничение по сегментам/сетям и forward при помощи ipfw - примеры в разделе статей и новостей имеются. Имеется еще один вариант, но он требует N-количество серверов. Тобишь на каждый из каналов по серверу и вопросов не возникнет. Это из самых простых и очевидных путей решения вопроса.
Но если принципиален учет траффика через проксю на одном сервере всех - тогда смотреть в сторону connect_from

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "FreeBSD и четыре точки выхода в и-нет"

Сообщение от Евгений (??) on 23-Янв-06, 20:04

Что-то я где-то упустил.
Решил заняться пока одной из точек доступа. Это хитрожопый DSL модем который на входе DSL получает статический IP от провайдера а на входе Ethernet имеет вшитый адрес 192.168.1.1
Причём когда я на любой Виндовой тачке в сети прописываю адрес первой подсети Виндовая машина видит этот модем и через него лезет в и-нет.
А когда я задаю сетевой карте на Фре, которая воткнута в один свитч с модемом, алиас первой подсети, Фрёвая машина даже пинговать модем не хочет.
Где я стормозил???

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "FreeBSD и четыре точки выхода в и-нет"

Сообщение от Skif (ok) on 23-Янв-06, 21:18

>Что-то я где-то упустил.
>Решил заняться пока одной из точек доступа. Это хитрожопый DSL модем который
>на входе DSL получает статический IP от провайдера а на входе
>Ethernet имеет вшитый адрес 192.168.1.1
>Причём когда я на любой Виндовой тачке в сети прописываю адрес первой
>подсети Виндовая машина видит этот модем и через него лезет в
>и-нет.
>А когда я задаю сетевой карте на Фре, которая воткнута в один
>свитч с модемом, алиас первой подсети, Фрёвая машина даже пинговать модем
>не хочет.
>Где я стормозил???

ifconfig/netstat -rn  в студию.
Касательно DSL - разумнее его перевести в режим бриджа и в зависимости от типа авторизации поднять тунель на прова (90% что пользуется PPPoE, как его сделать - смотри handbook, так пример имеется).

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "FreeBSD и четыре точки выхода в и-нет"

Сообщение от Евгений (??) on 24-Янв-06, 14:52

>ifconfig/netstat -rn  в студию.
root@radioservice# ifconfig -m
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 62.64.114.158 netmask 0xfffffffc broadcast 62.64.114.159
        inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255
        ether 00:00:1c:d3:c3:77
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        supported media:
                media autoselect
                media 100baseTX mediaopt full-duplex
                media 100baseTX
                media 10baseT/UTP mediaopt full-duplex
                media 10baseT/UTP
                media 100baseTX mediaopt hw-loopback
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.0.7 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:50:22:86:14:12
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        supported media:
                media autoselect
                media 100baseTX mediaopt full-duplex
                media 100baseTX
                media 10baseT/UTP mediaopt full-duplex
                media 10baseT/UTP
                media 100baseTX mediaopt hw-loopback
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1460
        inet 192.168.2.1 --> 192.168.2.2 netmask 0xffffffff

root@radioservice# netstat -m
65/928/10240 mbufs in use (current/peak/max):
        65 mbufs allocated to data
60/910/2560 mbuf clusters in use (current/peak/max)
2052 Kbytes allocated to network (26% of mb_map in use)
0 requests for memory denied
0 requests for memory delayed
0 calls to protocol drain routines
может ещё здесь что-то не то

root@radioservice# ipfw list
00998 allow ip from any to 192.168.1.0/24
00999 allow ip from 192.168.1.0/24 to any
01000 deny tcp from 192.168.0.0/24 to any 80
01001 deny tcp from any to any 4662
02000 divert 8668 ip from any to any via rl0
03000 allow ip from any to any
65535 deny ip from any to any

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "FreeBSD и четыре точки выхода в и-нет"

Сообщение от Skif (??) on 24-Янв-06, 14:59

>
>>ifconfig/netstat -rn  в студию.
>
>root@radioservice# ifconfig -m
>rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        inet 62.64.114.158 netmask 0xfffffffc
>broadcast 62.64.114.159
>        inet 192.168.1.2 netmask 0xffffff00
>broadcast 192.168.1.255
>        ether 00:00:1c:d3:c3:77
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>        supported media:
>
>    media autoselect
>
>    media 100baseTX mediaopt full-duplex
>
>    media 100baseTX
>
>    media 10baseT/UTP mediaopt full-duplex
>
>    media 10baseT/UTP
>
>    media 100baseTX mediaopt hw-loopback
>rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        inet 192.168.0.7 netmask 0xffffff00
>broadcast 192.168.0.255
>        ether 00:50:22:86:14:12
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>        supported media:
>
>    media autoselect
>
>    media 100baseTX mediaopt full-duplex
>
>    media 100baseTX
>
>    media 10baseT/UTP mediaopt full-duplex
>
>    media 10baseT/UTP
>
>    media 100baseTX mediaopt hw-loopback
>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
>        inet 127.0.0.1 netmask 0xff000000
>
>ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
>sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
>ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
>ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1460
>        inet 192.168.2.1 --> 192.168.2.2 netmask 0xffffffff
>
Ок.
>
>
>root@radioservice# netstat -m
>65/928/10240 mbufs in use (current/peak/max):
>        65 mbufs allocated to
>data
>60/910/2560 mbuf clusters in use (current/peak/max)
>2052 Kbytes allocated to network (26% of mb_map in use)
>0 requests for memory denied
>0 requests for memory delayed
>0 calls to protocol drain routines
>
>может ещё здесь что-то не то
>
:) вообще-то просил RN маленькими буквами.
>
>root@radioservice# ipfw list
>00998 allow ip from any to 192.168.1.0/24
>00999 allow ip from 192.168.1.0/24 to any
>01000 deny tcp from 192.168.0.0/24 to any 80
>01001 deny tcp from any to any 4662
>02000 divert 8668 ip from any to any via rl0
>03000 allow ip from any to any
>65535 deny ip from any to any
>

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "FreeBSD и четыре точки выхода в и-нет"

Сообщение от Евгений (??) on 24-Янв-06, 15:19

>:) вообще-то просил RN маленькими буквами.
root@radioservice# netstat -rn
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            62.64.114.157      UGSc       79 19081812    rl0
62.64.114.156      ff:ff:ff:ff:ff:ff  UHLWb       0    12203    rl0 =>
62.64.114.156/30   link#1             UC          4        0    rl0
62.64.114.157      00:d0:41:69:22:78  UHLW       74      830    rl0   1053
62.64.114.158      00:00:1c:d3:c3:77  UHLW        0     1213    lo0
62.64.114.159      ff:ff:ff:ff:ff:ff  UHLWb       0       16    rl0
127.0.0.1          127.0.0.1          UH          1   183604    lo0
192.168.0          link#2             UC         92        0    rl1
192.168.0.2        00:01:29:23:95:8e  UHLW        0   197011    rl1   1197
192.168.0.4        00:07:e9:0d:52:5f  UHLW        0      401    rl1   1175
192.168.0.5        00:04:61:4c:c4:08  UHLW        0     4455    rl1   1191
192.168.0.6        00:02:44:18:fe:14  UHLW        1    29527    rl1    651
192.168.0.8        00:e0:81:27:29:24  UHLW        1    86986    rl1    838
192.168.0.9        00:13:d4:e8:2b:ce  UHLW        2    45584    rl1    353
192.168.0.11       00:01:29:23:99:a9  UHLW        4    27697    rl1    739
192.168.0.19       00:10:dc:0e:95:61  UHLW        5     9491    rl1   1037
192.168.0.29       00:11:2f:18:53:93  UHLW        4     2879    rl1    723
192.168.0.30       00:92:db:1f:21:88  UHLW        4    10600    rl1   1184
192.168.0.31       00:11:2f:be:89:92  UHLW        1    11293    rl1    837
192.168.0.32       00:50:22:81:2c:4f  UHLW        3    50058    rl1    398
192.168.0.33       00:84:29:ea:c0:6c  UHLW        0     4853    rl1   1173
192.168.0.34       00:50:fc:c1:a3:9c  UHLW        0        2    rl1    231
192.168.0.35       00:0e:a6:ac:e7:d6  UHLW       15     7609    rl1   1134
192.168.0.36       00:02:44:3f:a7:91  UHLW        3    14381    rl1    393
192.168.0.37       00:11:2f:bb:b8:90  UHLW        1      304    rl1    954
192.168.0.39       00:01:29:24:6c:fc  UHLW       18    15496    rl1   1042
192.168.0.40       00:02:44:52:52:54  UHLW        4    23331    rl1    719
192.168.0.41       00:02:44:4a:7d:7c  UHLW        1     5086    rl1    563
192.168.0.42       00:00:f0:74:9d:53  UHLW        8    15196    rl1   1171
192.168.0.45       00:c0:9f:9a:13:bf  UHLW        0        0    rl1    513
192.168.0.62       00:0c:6e:42:24:66  UHLW        0    15651    rl1    678
192.168.0.63       00:b1:90:0e:ac:6a  UHLW        2    19732    rl1   1179
192.168.0.67       00:07:e9:c1:70:67  UHLW        2      641    rl1    944
192.168.0.70       00:0b:6a:9f:f2:68  UHLW        1    12072    rl1    959
192.168.0.73       00:13:8f:3d:f2:bc  UHLW        0     2297    rl1    214
192.168.0.95       00:0d:61:a5:2c:72  UHLW       23    18704    rl1   1129
192.168.0.97       00:11:2f:45:b4:fe  UHLW        3     6498    rl1     57
192.168.0.101      00:02:44:3c:76:37  UHLW        3     4891    rl1    796
192.168.0.102      00:0c:f1:fb:c5:e0  UHLW        2     3872    rl1    843
192.168.0.103      00:0b:6a:f8:3d:71  UHLW       21    28410    rl1   1030
192.168.0.104      00:13:d4:7e:36:b7  UHLW        1     4378    rl1    186
192.168.0.105      00:02:44:9f:e3:a1  UHLW        1     4714    rl1    446
192.168.0.106      00:04:61:50:4c:8e  UHLW        0        0    rl1    806
192.168.0.108      00:11:2f:45:b5:9a  UHLW        1    19527    rl1    678
192.168.0.109      00:11:2f:45:b5:c7  UHLW        3     7417    rl1   1032
192.168.0.112      00:a1:b0:01:57:b7  UHLW        0        4    rl1   1063
192.168.0.114      00:11:2f:8e:0e:a1  UHLW        0        0    rl1    513
192.168.0.117      00:08:02:6c:85:0b  UHLW        2    70709    rl1   1173
192.168.0.118      00:0d:87:c6:bd:8f  UHLW        0        0    rl1     88
192.168.0.120      00:0c:6e:fc:f9:16  UHLW        2     2535    rl1   1191
192.168.0.125      00:01:2e:00:c3:37  UHLW        0        0    rl1     81
192.168.0.126      00:0b:6a:b4:3e:f1  UHLW        2      960    rl1    193
192.168.0.127      00:50:fc:97:de:52  UHLW        1     4816    rl1    687
192.168.0.129      00:13:d4:5a:b8:b3  UHLW        0      766    rl1   1105
192.168.0.130      00:88:fe:54:5f:79  UHLW        1     3296    rl1   1171
192.168.0.131      00:50:22:8f:fa:be  UHLW        0        0    rl1    464
192.168.0.133      00:02:44:4c:39:70  UHLW        1     8259    rl1     88
192.168.0.134      00:13:d4:5b:d7:75  UHLW        2     9580    rl1   1131
192.168.0.135      00:13:d4:7e:36:4e  UHLW        1     1588    rl1    562
192.168.0.136      00:50:fc:9a:2a:0a  UHLW        5    33086    rl1   1134
192.168.0.137      00:0d:61:2b:0c:de  UHLW        2    11762    rl1    811
192.168.0.138      00:13:d4:e8:2b:96  UHLW        2    22893    rl1    670
192.168.0.141      00:07:e9:c8:fb:7e  UHLW        0        0    rl1   1013
192.168.0.144      00:00:21:d9:fb:f0  UHLW        1    34362    rl1    513
192.168.0.148      00:0c:6e:37:fb:89  UHLW        0     1831    rl1    649
192.168.0.150      00:e0:b8:3c:a2:08  UHLW        3    37092    rl1   1177
192.168.0.151      00:0b:db:9c:1a:df  UHLW        1    10580    rl1    691
192.168.0.154      00:0d:61:2f:22:0f  UHLW        0        0    rl1    514
192.168.0.155      00:0b:6a:f8:3d:7d  UHLW        0     8842    rl1   1157
192.168.0.156      00:07:e9:80:59:dc  UHLW        5    70465    rl1    665
192.168.0.158      00:30:4f:14:24:4e  UHLW        3    15236    rl1     87
192.168.0.159      00:90:f5:25:27:66  UHLW        0      284    rl1    714
192.168.0.160      00:0e:a6:01:00:dc  UHLW        3     8501    rl1   1191
192.168.0.163      00:02:44:40:a9:5f  UHLW        0      227    rl1   1102
192.168.0.165      00:0b:6a:f5:0b:eb  UHLW        3     7622    rl1    734
192.168.0.166      00:50:22:93:ea:11  UHLW        3     9239    rl1    751
192.168.0.173      00:0c:6e:37:fc:17  UHLW        2     7579    rl1   1194
192.168.0.180      00:0b:6a:f6:b1:d6  UHLW        1     1330    rl1    637
192.168.0.182      00:71:e7:0a:57:5d  UHLW        3     7628    rl1   1171
192.168.0.192      00:0b:6a:1e:74:ff  UHLW        3    17895    rl1   1188
192.168.0.195      00:0c:6e:fc:f8:10  UHLW        0     2527    rl1   1199
192.168.0.196      00:0b:6a:f8:3d:75  UHLW        3    22636    rl1   1039
192.168.0.197      00:00:39:09:d2:b3  UHLW        0     1919    rl1    610
192.168.0.198      00:0e:0c:6a:2d:bb  UHLW        0        0    rl1   1105
192.168.0.199      00:0e:0c:6a:2c:c7  UHLW        0        0    rl1   1107
192.168.0.200      00:01:29:79:5d:27  UHLW        1    10909    rl1   1189
192.168.0.201      00:11:2f:9f:a0:29  UHLW        1    17347    rl1    188
192.168.0.202      00:0c:76:8c:f2:c9  UHLW       10    14583    rl1    979
192.168.0.204      00:11:2f:be:89:94  UHLW        2     4134    rl1   1195
192.168.0.205      00:e0:7d:c1:47:3b  UHLW        0     9105    rl1    590
192.168.0.206      00:0d:61:34:aa:61  UHLW        9    34162    rl1    900
192.168.0.208      00:0e:a6:17:39:88  UHLW        3     9862    rl1    188
192.168.0.209      00:0d:61:31:40:12  UHLW        0    26636    rl1   1167
192.168.0.211      00:e0:4c:66:89:bf  UHLW        5     2987    rl1    491
192.168.0.222      00:80:48:24:86:cc  UHLW        0       50    rl1   1163
192.168.0.232      00:c0:e3:b0:6b:5b  UHLW        1    14003    rl1   1188
192.168.0.233      00:13:d4:4e:57:fe  UHLW        1    38324    rl1    233
192.168.0.234      00:0d:61:2b:0c:b1  UHLW       10     3196    rl1   1147
192.168.0.241      00:11:2f:be:89:a7  UHLW        7    10712    rl1   1104
192.168.0.252      00:13:d4:7e:36:3c  UHLW       33    21721    rl1   1094
192.168.1&0xc0a80102 193.111.85.193     UGSc        4     4858    rl0 =>
192.168.1          link#1             UC          1        0    rl0
192.168.1.2        00:00:1c:d3:c3:77  UHLW        0        6    lo0
192.168.2.1        lo0                UHS         0        0    lo0
192.168.2.2        192.168.2.1        UH          1        0    ng1
192.168.5          192.168.2.2        UGSc        1    30790    ng1

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "FreeBSD и четыре точки выхода в и-нет"

Сообщение от Skif (??) on 24-Янв-06, 16:02

>
>>:) вообще-то просил RN маленькими буквами.
>
>root@radioservice# netstat -rn
>Routing tables
>
>Internet:
>Destination        Gateway
>        Flags
> Refs      Use  Netif Expire
>
>default
>62.64.114.157      UGSc
>  79 19081812    rl0
>62.64.114.156      ff:ff:ff:ff:ff:ff  UHLWb       0    12203    rl0 =>
>62.64.114.156/30   link#1
>192.168.0.241      00:11:2f:be:89:a7  UHLW
>    7    10712
> rl1   1104
>192.168.0.252      00:13:d4:7e:36:3c  UHLW
>   33    21721
>rl1   1094
>192.168.1&0xc0a80102 193.111.85.193     UGSc        4     4858    rl0 =>
>192.168.1          link#1
>
>UC          1
>       0
>rl0
>192.168.1.2        00:00:1c:d3:c3:77  UHLW
>      0
>   6    lo0
>192.168.2.1        lo0
>
> UHS         0
>       0
>lo0
>192.168.2.2        192.168.2.1
>    UH
>   1
>0    ng1
>192.168.5          192.168.2.2
>      UGSc
>   1    30790
>ng1

Учитывая
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 62.64.114.158 netmask 0xfffffffc broadcast 62.64.114.159
        inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255
        ether 00:00:1c:d3:c3:77
Ничего удивительного и нет
Во первых у вас прописан дефаулт роут на совсем другой адрес. Это раз второе, зачем вы вешаете все ip на одну карту? сами запутаться хотите? Третье, если вы хотите для начала разобраться с DSL, то для начала отрубите все лишнее, включая и честный ip и прописаный статический маршрут в мир и замените все на
ifconfig rl0 192.168.1.2 netmask 255.255.255.0
route add default 192.168.1.1
и тогда вы чудесно полезете в интернет

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "FreeBSD и четыре точки выхода в и-нет"

Сообщение от Евгений (??) on 24-Янв-06, 17:28

>>
>>>:) вообще-то просил RN маленькими буквами.
>>
>>root@radioservice# netstat -rn
>>Routing tables
>>
>>Internet:
>>Destination        Gateway
>>        Flags
>> Refs      Use  Netif Expire
>>
>>default
>>62.64.114.157      UGSc
>>  79 19081812    rl0
>>62.64.114.156      ff:ff:ff:ff:ff:ff  UHLWb       0    12203    rl0 =>
>>62.64.114.156/30   link#1
>
>>192.168.0.241      00:11:2f:be:89:a7  UHLW
>>    7    10712
>> rl1   1104
>>192.168.0.252      00:13:d4:7e:36:3c  UHLW
>>   33    21721
>>rl1   1094
>>192.168.1&0xc0a80102 193.111.85.193     UGSc        4     4858    rl0 =>
>>192.168.1          link#1
>>
>>UC          1
>>       0
>>rl0
>>192.168.1.2        00:00:1c:d3:c3:77  UHLW
>>      0
>>   6    lo0
>>192.168.2.1        lo0
>>
>> UHS         0
>>       0
>>lo0
>>192.168.2.2        192.168.2.1
>>    UH
>>   1
>>0    ng1
>>192.168.5          192.168.2.2
>>      UGSc
>>   1    30790
>>ng1
>
>
>Учитывая
>rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        inet 62.64.114.158 netmask 0xfffffffc
>broadcast 62.64.114.159
>        inet 192.168.1.2 netmask 0xffffff00
>broadcast 192.168.1.255
>        ether 00:00:1c:d3:c3:77
>
>Ничего удивительного и нет
>Во первых у вас прописан дефаулт роут на совсем другой адрес. Это
>раз второе, зачем вы вешаете все ip на одну карту? сами
>запутаться хотите? Третье, если вы хотите для начала разобраться с DSL,
>то для начала отрубите все лишнее, включая и честный ip и
>прописаный статический маршрут в мир и замените все на
>ifconfig rl0 192.168.1.2 netmask 255.255.255.0
>route add default 192.168.1.1
>
>и тогда вы чудесно полезете в интернет
Вот мы и вернулись к началу треда. :-)))
Я изначально говорил о том, что мне нужно воткнуть в один коммутатор четыре DSL-модема и один FreeBSD сервер так чтобы все эти пять компонентов видели друг-друга.
вариант с добавлением сетевых карт на сервер тоже не подходит.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

14. "FreeBSD и четыре точки выхода в и-нет"

Сообщение от Skif (ok) on 24-Янв-06, 20:00

>
>Вот мы и вернулись к началу треда. :-)))
>Я изначально говорил о том, что мне нужно воткнуть в один коммутатор
>четыре DSL-модема и один FreeBSD сервер так чтобы все эти пять
>компонентов видели друг-друга.
>вариант с добавлением сетевых карт на сервер тоже не подходит.
Ну не совсем откатились. Вы сказали, что увас есть проблема при подключении фряхи по DSL модему, что мол если винду подключаешь -все ок, а фрю - не работает. Я дал вам рецепт и указал на причины : что мешает. Таким образом можно проверить каждое подключение.
Ну и если вам лень/не умеете провешивать бридж на модемах и поднимать необходимое для авторизации соединение на самой фре, то прибить каждому модему уникальный ip и сеть - я думаю проблем вызвать не должно.
А насчет остального -  вам подсказали решение connect_from в прокси сервере, как самое простое из доступных. ТОгда пенять особо не начто. Используете прокси, прописываете для каждого юзера/хоста/группы необходимый тип connect_from и не заморачиваетесь с маршрутизацией.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

15. "FreeBSD и четыре точки выхода в и-нет"

Сообщение от Евгений (??) on 25-Янв-06, 11:05

>Ну не совсем откатились. Вы сказали, что увас есть проблема при подключении
>фряхи по DSL модему, что мол если винду подключаешь -все ок,
>а фрю - не работает. Я дал вам рецепт и указал
>на причины : что мешает. Таким образом можно проверить каждое подключение.
>
>
>Ну и если вам лень/не умеете провешивать бридж на модемах и поднимать
>необходимое для авторизации соединение на самой фре, то прибить каждому модему
>уникальный ip и сеть - я думаю проблем вызвать не должно.
>
>
>А насчет остального -  вам подсказали решение connect_from в прокси сервере,
>как самое простое из доступных. ТОгда пенять особо не начто. Используете
>прокси, прописываете для каждого юзера/хоста/группы необходимый тип connect_from и не заморачиваетесь
>с маршрутизацией.

Согласен, во многих вещах я не достаточно компетенетен вот и путаюсь.
тогда откатимся чуть-чуть назад
>Учитывая
>rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        >inet 62.64.114.158 netmask 0xfffffffc broadcast 62.64.114.159
        >inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255
        >ether 00:00:1c:d3:c3:77
>Ничего удивительного и нет
>Во первых у вас прописан дефаулт роут на совсем другой адрес. Это раз >второе, зачем вы вешаете все ip на одну карту? сами запутаться хотите? >Третье, если вы хотите для начала разобраться с DSL, то для начала >отрубите все лишнее, включая и честный ip и прописаный статический >маршрут в мир и замените все на
>ifconfig rl0 192.168.1.2 netmask 255.255.255.0
>route add default 192.168.1.1
>и тогда вы чудесно полезете в интернет
Откуда вы узнали про дефаулт роут и прописаный статический маршрут в мир
К сожалению я не могу обрубить на сетевой частный ip потому как это пока что единственный выход в интернет для офиса.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

16. "FreeBSD и четыре точки выхода в и-нет"

Сообщение от Skif (??) on 25-Янв-06, 19:22

>Откуда вы узнали про дефаулт роут и прописаный статический маршрут в мир
>
>К сожалению я не могу обрубить на сетевой частный ip потому как
>это пока что единственный выход в интернет для офиса.
>
>
Ничего страшного, все такими были и продолжают быть.
Насчет маршрута, вы мне дали :
root@radioservice# netstat -rn
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            62.64.114.157      UGSc       79 19081812    rl0
62.64.114.156      ff:ff:ff:ff:ff:ff  UHLWb       0    12203    rl0 =>
62.64.114.156/30   link#1             UC          4        0    rl0
62.64.114.157      00:d0:41:69:22:78  UHLW       74      830    rl0   1053
Строчка default показывает какой маршрут по умолчанию у вас прописан в rc.conf либо вы забили самостоятельно

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

17. "FreeBSD и четыре точки выхода в и-нет"

Сообщение от Евгений (??) on 26-Янв-06, 13:09

>Ничего страшного, все такими были и продолжают быть.
>Насчет маршрута, вы мне дали :
>
>root@radioservice# netstat -rn
>Routing tables
>
>Internet:
>Destination        Gateway
>        Flags
> Refs      Use  Netif Expire
>
>default
>62.64.114.157      UGSc
>  79 19081812    rl0
>62.64.114.156      ff:ff:ff:ff:ff:ff  UHLWb       0    12203    rl0 =>
>62.64.114.156/30   link#1
>    UC
>   4
>0    rl0
>62.64.114.157      00:d0:41:69:22:78  UHLW
>   74      830
>  rl0   1053
>
>Строчка default показывает какой маршрут по умолчанию у вас прописан в rc.conf
>либо вы забили самостоятельно
Да-да... сам понял что спорол фигню, но было поздно... Решение пришло само-собой -- руководство неожиданно расшеридось и раскрутилось на на Каталист

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

18. "FreeBSD и четыре точки выхода в и-нет"

Сообщение от Skif (ok) on 26-Янв-06, 13:55

>Да-да... сам понял что спорол фигню, но было поздно... Решение пришло само-собой
>-- руководство неожиданно расшеридось и раскрутилось на на Каталист

Вы думаете, что Catalyst  вам поможет? :) Все же это просто комутатор, хоть и хороший.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

19. "FreeBSD и четыре точки выхода в и-нет"

Сообщение от Евгений (??) on 26-Янв-06, 17:54

>Вы думаете, что Catalyst  вам поможет? :) Все же это просто
>комутатор, хоть и хороший.
Если я не ошибаюсь он избавит от проблемы выводить модем в режим бриджа.
Я почитал много веток форума и если честно так и не понял что есть определяющей бриджа и определяющей роутера. А спомощью каталиста и парочки vlan-ов я думаю что решу проблему...
Большое спасибо за участие и терпение!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

20. "FreeBSD и четыре точки выхода в и-нет"

Сообщение от Skif (ok) on 26-Янв-06, 17:57

>>Вы думаете, что Catalyst  вам поможет? :) Все же это просто
>>комутатор, хоть и хороший.
>
>Если я не ошибаюсь он избавит от проблемы выводить модем в режим
>бриджа.
Сомневаюсь. Суть поднятия бриджа на модеме в том, что бы честный ip весел на вашем сервере, ане железке.
>Я почитал много веток форума и если честно так и не понял
>что есть определяющей бриджа и определяющей роутера. А спомощью каталиста и
>парочки vlan-ов я думаю что решу проблему...
>Большое спасибо за участие и терпение!
Не за что...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

21. "FreeBSD и четыре точки выхода в и-нет"

Сообщение от masters on 01-Фев-06, 20:50

Я бы это под Windows Server сделал - намного проще

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeBSD и четыре точки выхода в и-нет"
Сообщение от _KAV_ (ok) on 20-Янв-06, 19:03
>Возможен ли такой вариант если сервер и все четыре DSL-модема будут воткнуты >в один коммутатор? без труда... если будут лазить без прокси, на чистом nat > Если возможен то какие нужны man'ы для реализации >этой задачи??? net-howto man route man natd выделяешь каждому департаменту по подсети, даешь локальной карте 4 алиаса в соответствующих подсетях, и настраиваешь роутинг. С модемами аналогично. При таком разбиении прокси вряд ли будет работать эффективно, ну, а если потребуют - тут нужно поизвращаться
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "FreeBSD и четыре точки выхода в и-нет"
	Сообщение от Евгений (??) on 20-Янв-06, 19:07
	>без труда... если будут лазить без прокси, на чистом nat >net-howto >man route >man natd >выделяешь каждому департаменту по подсети, даешь локальной карте 4 алиаса в соответствующих >подсетях, и настраиваешь роутинг. >С модемами аналогично. При таком разбиении прокси вряд ли будет работать эффективно, >ну, а если потребуют - тут нужно поизвращаться В чём будет заключаться изврат.... потому как без прокси никак... отчёты по сожранному департаментами траффику и сёрфингу нужно сдавать по-любому
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "FreeBSD и четыре точки выхода в и-нет"
	Сообщение от _KAV_ (ok) on 20-Янв-06, 19:29
	>В чём будет заключаться изврат.... потому как без прокси никак... отчёты по >сожранному департаментами траффику и сёрфингу нужно сдавать по-любому Ну, либо ставить на сервере 4 прокси... либо еще что думать. Только отчет по трафику и серфингу делается не только через проксю
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "FreeBSD и четыре точки выхода в и-нет"
	Сообщение от edwin (ok) on 21-Янв-06, 17:58
	> потому как без прокси никак... отчёты по >сожранному департаментами траффику и сёрфингу нужно сдавать по-любому netflow + обработка. И никакой прокси нафиг не надо. Уже освещалось - и не раз.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

3. "FreeBSD и четыре точки выхода в и-нет"
Сообщение от edwin (ok) on 20-Янв-06, 19:29
>Столкнулся с задачей -- Есть сервер под FreeBSD 4.11. До этого работал >в режиме прокси-сервера. Сервер имеет на себе два сетевых интерфейса один >из которых пускал в локальную сеть, второй через DSL-модем смотрел в >интернет. Недавно были приобретены ещё три выделенные линии. Для того чтобы >четыре основных департамента компании лазили в нет каждый по отдельному каналу. > >Возможен ли такой вариант если сервер и все четыре DSL-модема будут воткнуты >в один коммутатор? Если возможен то какие нужны man'ы для реализации >этой задачи??? Все реально и возможно. Для реализации - http://www.nag.ru/2004/1125/1125.shtml (смотри вторую часть статьи, для настройки клиентов)
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "FreeBSD и четыре точки выхода в и-нет"
	Сообщение от Skif (ok) on 21-Янв-06, 01:33
	Могу добавить либо как предложили вариант с VPN тунелем для каждого пользователя, либо второй вариант для squid/oops через разные ip (пример для oops): group itnet_user2 { networks_acl IT; badports [0:79],110,138,139,513,[6000:6010] ; miss allow; per_ip_bw 8k; per_ip_conn 8; # Connect from specified ip address for group. # You can be use the ip address or host name. connect_from xxx.xxx.xxx.xxx; http { allow dstdomain * ; } } Либо как уже предлагали разграничение по сегментам/сетям и forward при помощи ipfw - примеры в разделе статей и новостей имеются. Имеется еще один вариант, но он требует N-количество серверов. Тобишь на каждый из каналов по серверу и вопросов не возникнет. Это из самых простых и очевидных путей решения вопроса. Но если принципиален учет траффика через проксю на одном сервере всех - тогда смотреть в сторону connect_from
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "FreeBSD и четыре точки выхода в и-нет"
	Сообщение от Евгений (??) on 23-Янв-06, 20:04
	Что-то я где-то упустил. Решил заняться пока одной из точек доступа. Это хитрожопый DSL модем который на входе DSL получает статический IP от провайдера а на входе Ethernet имеет вшитый адрес 192.168.1.1 Причём когда я на любой Виндовой тачке в сети прописываю адрес первой подсети Виндовая машина видит этот модем и через него лезет в и-нет. А когда я задаю сетевой карте на Фре, которая воткнута в один свитч с модемом, алиас первой подсети, Фрёвая машина даже пинговать модем не хочет. Где я стормозил???
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "FreeBSD и четыре точки выхода в и-нет"
	Сообщение от Skif (ok) on 23-Янв-06, 21:18
	>Что-то я где-то упустил. >Решил заняться пока одной из точек доступа. Это хитрожопый DSL модем который >на входе DSL получает статический IP от провайдера а на входе >Ethernet имеет вшитый адрес 192.168.1.1 >Причём когда я на любой Виндовой тачке в сети прописываю адрес первой >подсети Виндовая машина видит этот модем и через него лезет в >и-нет. >А когда я задаю сетевой карте на Фре, которая воткнута в один >свитч с модемом, алиас первой подсети, Фрёвая машина даже пинговать модем >не хочет. >Где я стормозил??? ifconfig/netstat -rn в студию. Касательно DSL - разумнее его перевести в режим бриджа и в зависимости от типа авторизации поднять тунель на прова (90% что пользуется PPPoE, как его сделать - смотри handbook, так пример имеется).
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	9. "FreeBSD и четыре точки выхода в и-нет"
	Сообщение от Евгений (??) on 24-Янв-06, 14:52
	>ifconfig/netstat -rn в студию. root@radioservice# ifconfig -m rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 62.64.114.158 netmask 0xfffffffc broadcast 62.64.114.159 inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255 ether 00:00:1c:d3:c3:77 media: Ethernet autoselect (100baseTX <full-duplex>) status: active supported media: media autoselect media 100baseTX mediaopt full-duplex media 100baseTX media 10baseT/UTP mediaopt full-duplex media 10baseT/UTP media 100baseTX mediaopt hw-loopback rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 192.168.0.7 netmask 0xffffff00 broadcast 192.168.0.255 ether 00:50:22:86:14:12 media: Ethernet autoselect (100baseTX <full-duplex>) status: active supported media: media autoselect media 100baseTX mediaopt full-duplex media 100baseTX media 10baseT/UTP mediaopt full-duplex media 10baseT/UTP media 100baseTX mediaopt hw-loopback lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet 127.0.0.1 netmask 0xff000000 ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500 sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552 ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1460 inet 192.168.2.1 --> 192.168.2.2 netmask 0xffffffff root@radioservice# netstat -m 65/928/10240 mbufs in use (current/peak/max): 65 mbufs allocated to data 60/910/2560 mbuf clusters in use (current/peak/max) 2052 Kbytes allocated to network (26% of mb_map in use) 0 requests for memory denied 0 requests for memory delayed 0 calls to protocol drain routines может ещё здесь что-то не то root@radioservice# ipfw list 00998 allow ip from any to 192.168.1.0/24 00999 allow ip from 192.168.1.0/24 to any 01000 deny tcp from 192.168.0.0/24 to any 80 01001 deny tcp from any to any 4662 02000 divert 8668 ip from any to any via rl0 03000 allow ip from any to any 65535 deny ip from any to any
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	10. "FreeBSD и четыре точки выхода в и-нет"
	Сообщение от Skif (??) on 24-Янв-06, 14:59
	> >>ifconfig/netstat -rn в студию. > >root@radioservice# ifconfig -m >rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 > inet 62.64.114.158 netmask 0xfffffffc >broadcast 62.64.114.159 > inet 192.168.1.2 netmask 0xffffff00 >broadcast 192.168.1.255 > ether 00:00:1c:d3:c3:77 > media: Ethernet autoselect (100baseTX <full-duplex>) > status: active > supported media: > > media autoselect > > media 100baseTX mediaopt full-duplex > > media 100baseTX > > media 10baseT/UTP mediaopt full-duplex > > media 10baseT/UTP > > media 100baseTX mediaopt hw-loopback >rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 > inet 192.168.0.7 netmask 0xffffff00 >broadcast 192.168.0.255 > ether 00:50:22:86:14:12 > media: Ethernet autoselect (100baseTX <full-duplex>) > status: active > supported media: > > media autoselect > > media 100baseTX mediaopt full-duplex > > media 100baseTX > > media 10baseT/UTP mediaopt full-duplex > > media 10baseT/UTP > > media 100baseTX mediaopt hw-loopback >lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 > inet 127.0.0.1 netmask 0xff000000 > >ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500 >sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552 >ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 >ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1460 > inet 192.168.2.1 --> 192.168.2.2 netmask 0xffffffff > Ок. > > >root@radioservice# netstat -m >65/928/10240 mbufs in use (current/peak/max): > 65 mbufs allocated to >data >60/910/2560 mbuf clusters in use (current/peak/max) >2052 Kbytes allocated to network (26% of mb_map in use) >0 requests for memory denied >0 requests for memory delayed >0 calls to protocol drain routines > >может ещё здесь что-то не то > :) вообще-то просил RN маленькими буквами. > >root@radioservice# ipfw list >00998 allow ip from any to 192.168.1.0/24 >00999 allow ip from 192.168.1.0/24 to any >01000 deny tcp from 192.168.0.0/24 to any 80 >01001 deny tcp from any to any 4662 >02000 divert 8668 ip from any to any via rl0 >03000 allow ip from any to any >65535 deny ip from any to any >
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	11. "FreeBSD и четыре точки выхода в и-нет"
	Сообщение от Евгений (??) on 24-Янв-06, 15:19
	>:) вообще-то просил RN маленькими буквами. root@radioservice# netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 62.64.114.157 UGSc 79 19081812 rl0 62.64.114.156 ff:ff:ff:ff:ff:ff UHLWb 0 12203 rl0 => 62.64.114.156/30 link#1 UC 4 0 rl0 62.64.114.157 00:d0:41:69:22:78 UHLW 74 830 rl0 1053 62.64.114.158 00:00:1c:d3:c3:77 UHLW 0 1213 lo0 62.64.114.159 ff:ff:ff:ff:ff:ff UHLWb 0 16 rl0 127.0.0.1 127.0.0.1 UH 1 183604 lo0 192.168.0 link#2 UC 92 0 rl1 192.168.0.2 00:01:29:23:95:8e UHLW 0 197011 rl1 1197 192.168.0.4 00:07:e9:0d:52:5f UHLW 0 401 rl1 1175 192.168.0.5 00:04:61:4c:c4:08 UHLW 0 4455 rl1 1191 192.168.0.6 00:02:44:18:fe:14 UHLW 1 29527 rl1 651 192.168.0.8 00:e0:81:27:29:24 UHLW 1 86986 rl1 838 192.168.0.9 00:13:d4:e8:2b:ce UHLW 2 45584 rl1 353 192.168.0.11 00:01:29:23:99:a9 UHLW 4 27697 rl1 739 192.168.0.19 00:10:dc:0e:95:61 UHLW 5 9491 rl1 1037 192.168.0.29 00:11:2f:18:53:93 UHLW 4 2879 rl1 723 192.168.0.30 00:92:db:1f:21:88 UHLW 4 10600 rl1 1184 192.168.0.31 00:11:2f:be:89:92 UHLW 1 11293 rl1 837 192.168.0.32 00:50:22:81:2c:4f UHLW 3 50058 rl1 398 192.168.0.33 00:84:29:ea:c0:6c UHLW 0 4853 rl1 1173 192.168.0.34 00:50:fc:c1:a3:9c UHLW 0 2 rl1 231 192.168.0.35 00:0e:a6:ac:e7:d6 UHLW 15 7609 rl1 1134 192.168.0.36 00:02:44:3f:a7:91 UHLW 3 14381 rl1 393 192.168.0.37 00:11:2f:bb:b8:90 UHLW 1 304 rl1 954 192.168.0.39 00:01:29:24:6c:fc UHLW 18 15496 rl1 1042 192.168.0.40 00:02:44:52:52:54 UHLW 4 23331 rl1 719 192.168.0.41 00:02:44:4a:7d:7c UHLW 1 5086 rl1 563 192.168.0.42 00:00:f0:74:9d:53 UHLW 8 15196 rl1 1171 192.168.0.45 00:c0:9f:9a:13:bf UHLW 0 0 rl1 513 192.168.0.62 00:0c:6e:42:24:66 UHLW 0 15651 rl1 678 192.168.0.63 00:b1:90:0e:ac:6a UHLW 2 19732 rl1 1179 192.168.0.67 00:07:e9:c1:70:67 UHLW 2 641 rl1 944 192.168.0.70 00:0b:6a:9f:f2:68 UHLW 1 12072 rl1 959 192.168.0.73 00:13:8f:3d:f2:bc UHLW 0 2297 rl1 214 192.168.0.95 00:0d:61:a5:2c:72 UHLW 23 18704 rl1 1129 192.168.0.97 00:11:2f:45:b4:fe UHLW 3 6498 rl1 57 192.168.0.101 00:02:44:3c:76:37 UHLW 3 4891 rl1 796 192.168.0.102 00:0c:f1:fb:c5:e0 UHLW 2 3872 rl1 843 192.168.0.103 00:0b:6a:f8:3d:71 UHLW 21 28410 rl1 1030 192.168.0.104 00:13:d4:7e:36:b7 UHLW 1 4378 rl1 186 192.168.0.105 00:02:44:9f:e3:a1 UHLW 1 4714 rl1 446 192.168.0.106 00:04:61:50:4c:8e UHLW 0 0 rl1 806 192.168.0.108 00:11:2f:45:b5:9a UHLW 1 19527 rl1 678 192.168.0.109 00:11:2f:45:b5:c7 UHLW 3 7417 rl1 1032 192.168.0.112 00:a1:b0:01:57:b7 UHLW 0 4 rl1 1063 192.168.0.114 00:11:2f:8e:0e:a1 UHLW 0 0 rl1 513 192.168.0.117 00:08:02:6c:85:0b UHLW 2 70709 rl1 1173 192.168.0.118 00:0d:87:c6:bd:8f UHLW 0 0 rl1 88 192.168.0.120 00:0c:6e:fc:f9:16 UHLW 2 2535 rl1 1191 192.168.0.125 00:01:2e:00:c3:37 UHLW 0 0 rl1 81 192.168.0.126 00:0b:6a:b4:3e:f1 UHLW 2 960 rl1 193 192.168.0.127 00:50:fc:97:de:52 UHLW 1 4816 rl1 687 192.168.0.129 00:13:d4:5a:b8:b3 UHLW 0 766 rl1 1105 192.168.0.130 00:88:fe:54:5f:79 UHLW 1 3296 rl1 1171 192.168.0.131 00:50:22:8f:fa:be UHLW 0 0 rl1 464 192.168.0.133 00:02:44:4c:39:70 UHLW 1 8259 rl1 88 192.168.0.134 00:13:d4:5b:d7:75 UHLW 2 9580 rl1 1131 192.168.0.135 00:13:d4:7e:36:4e UHLW 1 1588 rl1 562 192.168.0.136 00:50:fc:9a:2a:0a UHLW 5 33086 rl1 1134 192.168.0.137 00:0d:61:2b:0c:de UHLW 2 11762 rl1 811 192.168.0.138 00:13:d4:e8:2b:96 UHLW 2 22893 rl1 670 192.168.0.141 00:07:e9:c8:fb:7e UHLW 0 0 rl1 1013 192.168.0.144 00:00:21:d9:fb:f0 UHLW 1 34362 rl1 513 192.168.0.148 00:0c:6e:37:fb:89 UHLW 0 1831 rl1 649 192.168.0.150 00:e0:b8:3c:a2:08 UHLW 3 37092 rl1 1177 192.168.0.151 00:0b:db:9c:1a:df UHLW 1 10580 rl1 691 192.168.0.154 00:0d:61:2f:22:0f UHLW 0 0 rl1 514 192.168.0.155 00:0b:6a:f8:3d:7d UHLW 0 8842 rl1 1157 192.168.0.156 00:07:e9:80:59:dc UHLW 5 70465 rl1 665 192.168.0.158 00:30:4f:14:24:4e UHLW 3 15236 rl1 87 192.168.0.159 00:90:f5:25:27:66 UHLW 0 284 rl1 714 192.168.0.160 00:0e:a6:01:00:dc UHLW 3 8501 rl1 1191 192.168.0.163 00:02:44:40:a9:5f UHLW 0 227 rl1 1102 192.168.0.165 00:0b:6a:f5:0b:eb UHLW 3 7622 rl1 734 192.168.0.166 00:50:22:93:ea:11 UHLW 3 9239 rl1 751 192.168.0.173 00:0c:6e:37:fc:17 UHLW 2 7579 rl1 1194 192.168.0.180 00:0b:6a:f6:b1:d6 UHLW 1 1330 rl1 637 192.168.0.182 00:71:e7:0a:57:5d UHLW 3 7628 rl1 1171 192.168.0.192 00:0b:6a:1e:74:ff UHLW 3 17895 rl1 1188 192.168.0.195 00:0c:6e:fc:f8:10 UHLW 0 2527 rl1 1199 192.168.0.196 00:0b:6a:f8:3d:75 UHLW 3 22636 rl1 1039 192.168.0.197 00:00:39:09:d2:b3 UHLW 0 1919 rl1 610 192.168.0.198 00:0e:0c:6a:2d:bb UHLW 0 0 rl1 1105 192.168.0.199 00:0e:0c:6a:2c:c7 UHLW 0 0 rl1 1107 192.168.0.200 00:01:29:79:5d:27 UHLW 1 10909 rl1 1189 192.168.0.201 00:11:2f:9f:a0:29 UHLW 1 17347 rl1 188 192.168.0.202 00:0c:76:8c:f2:c9 UHLW 10 14583 rl1 979 192.168.0.204 00:11:2f:be:89:94 UHLW 2 4134 rl1 1195 192.168.0.205 00:e0:7d:c1:47:3b UHLW 0 9105 rl1 590 192.168.0.206 00:0d:61:34:aa:61 UHLW 9 34162 rl1 900 192.168.0.208 00:0e:a6:17:39:88 UHLW 3 9862 rl1 188 192.168.0.209 00:0d:61:31:40:12 UHLW 0 26636 rl1 1167 192.168.0.211 00:e0:4c:66:89:bf UHLW 5 2987 rl1 491 192.168.0.222 00:80:48:24:86:cc UHLW 0 50 rl1 1163 192.168.0.232 00:c0:e3:b0:6b:5b UHLW 1 14003 rl1 1188 192.168.0.233 00:13:d4:4e:57:fe UHLW 1 38324 rl1 233 192.168.0.234 00:0d:61:2b:0c:b1 UHLW 10 3196 rl1 1147 192.168.0.241 00:11:2f:be:89:a7 UHLW 7 10712 rl1 1104 192.168.0.252 00:13:d4:7e:36:3c UHLW 33 21721 rl1 1094 192.168.1&0xc0a80102 193.111.85.193 UGSc 4 4858 rl0 => 192.168.1 link#1 UC 1 0 rl0 192.168.1.2 00:00:1c:d3:c3:77 UHLW 0 6 lo0 192.168.2.1 lo0 UHS 0 0 lo0 192.168.2.2 192.168.2.1 UH 1 0 ng1 192.168.5 192.168.2.2 UGSc 1 30790 ng1
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	12. "FreeBSD и четыре точки выхода в и-нет"
	Сообщение от Skif (??) on 24-Янв-06, 16:02
	> >>:) вообще-то просил RN маленькими буквами. > >root@radioservice# netstat -rn >Routing tables > >Internet: >Destination Gateway > Flags > Refs Use Netif Expire > >default >62.64.114.157 UGSc > 79 19081812 rl0 >62.64.114.156 ff:ff:ff:ff:ff:ff UHLWb 0 12203 rl0 => >62.64.114.156/30 link#1 >192.168.0.241 00:11:2f:be:89:a7 UHLW > 7 10712 > rl1 1104 >192.168.0.252 00:13:d4:7e:36:3c UHLW > 33 21721 >rl1 1094 >192.168.1&0xc0a80102 193.111.85.193 UGSc 4 4858 rl0 => >192.168.1 link#1 > >UC 1 > 0 >rl0 >192.168.1.2 00:00:1c:d3:c3:77 UHLW > 0 > 6 lo0 >192.168.2.1 lo0 > > UHS 0 > 0 >lo0 >192.168.2.2 192.168.2.1 > UH > 1 >0 ng1 >192.168.5 192.168.2.2 > UGSc > 1 30790 >ng1 Учитывая rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 62.64.114.158 netmask 0xfffffffc broadcast 62.64.114.159 inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255 ether 00:00:1c:d3:c3:77 Ничего удивительного и нет Во первых у вас прописан дефаулт роут на совсем другой адрес. Это раз второе, зачем вы вешаете все ip на одну карту? сами запутаться хотите? Третье, если вы хотите для начала разобраться с DSL, то для начала отрубите все лишнее, включая и честный ip и прописаный статический маршрут в мир и замените все на ifconfig rl0 192.168.1.2 netmask 255.255.255.0 route add default 192.168.1.1 и тогда вы чудесно полезете в интернет
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	13. "FreeBSD и четыре точки выхода в и-нет"
	Сообщение от Евгений (??) on 24-Янв-06, 17:28
	>> >>>:) вообще-то просил RN маленькими буквами. >> >>root@radioservice# netstat -rn >>Routing tables >> >>Internet: >>Destination Gateway >> Flags >> Refs Use Netif Expire >> >>default >>62.64.114.157 UGSc >> 79 19081812 rl0 >>62.64.114.156 ff:ff:ff:ff:ff:ff UHLWb 0 12203 rl0 => >>62.64.114.156/30 link#1 > >>192.168.0.241 00:11:2f:be:89:a7 UHLW >> 7 10712 >> rl1 1104 >>192.168.0.252 00:13:d4:7e:36:3c UHLW >> 33 21721 >>rl1 1094 >>192.168.1&0xc0a80102 193.111.85.193 UGSc 4 4858 rl0 => >>192.168.1 link#1 >> >>UC 1 >> 0 >>rl0 >>192.168.1.2 00:00:1c:d3:c3:77 UHLW >> 0 >> 6 lo0 >>192.168.2.1 lo0 >> >> UHS 0 >> 0 >>lo0 >>192.168.2.2 192.168.2.1 >> UH >> 1 >>0 ng1 >>192.168.5 192.168.2.2 >> UGSc >> 1 30790 >>ng1 > > >Учитывая >rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 > inet 62.64.114.158 netmask 0xfffffffc >broadcast 62.64.114.159 > inet 192.168.1.2 netmask 0xffffff00 >broadcast 192.168.1.255 > ether 00:00:1c:d3:c3:77 > >Ничего удивительного и нет >Во первых у вас прописан дефаулт роут на совсем другой адрес. Это >раз второе, зачем вы вешаете все ip на одну карту? сами >запутаться хотите? Третье, если вы хотите для начала разобраться с DSL, >то для начала отрубите все лишнее, включая и честный ip и >прописаный статический маршрут в мир и замените все на >ifconfig rl0 192.168.1.2 netmask 255.255.255.0 >route add default 192.168.1.1 > >и тогда вы чудесно полезете в интернет Вот мы и вернулись к началу треда. :-))) Я изначально говорил о том, что мне нужно воткнуть в один коммутатор четыре DSL-модема и один FreeBSD сервер так чтобы все эти пять компонентов видели друг-друга. вариант с добавлением сетевых карт на сервер тоже не подходит.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	14. "FreeBSD и четыре точки выхода в и-нет"
	Сообщение от Skif (ok) on 24-Янв-06, 20:00
	> >Вот мы и вернулись к началу треда. :-))) >Я изначально говорил о том, что мне нужно воткнуть в один коммутатор >четыре DSL-модема и один FreeBSD сервер так чтобы все эти пять >компонентов видели друг-друга. >вариант с добавлением сетевых карт на сервер тоже не подходит. Ну не совсем откатились. Вы сказали, что увас есть проблема при подключении фряхи по DSL модему, что мол если винду подключаешь -все ок, а фрю - не работает. Я дал вам рецепт и указал на причины : что мешает. Таким образом можно проверить каждое подключение. Ну и если вам лень/не умеете провешивать бридж на модемах и поднимать необходимое для авторизации соединение на самой фре, то прибить каждому модему уникальный ip и сеть - я думаю проблем вызвать не должно. А насчет остального - вам подсказали решение connect_from в прокси сервере, как самое простое из доступных. ТОгда пенять особо не начто. Используете прокси, прописываете для каждого юзера/хоста/группы необходимый тип connect_from и не заморачиваетесь с маршрутизацией.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	15. "FreeBSD и четыре точки выхода в и-нет"
	Сообщение от Евгений (??) on 25-Янв-06, 11:05
	>Ну не совсем откатились. Вы сказали, что увас есть проблема при подключении >фряхи по DSL модему, что мол если винду подключаешь -все ок, >а фрю - не работает. Я дал вам рецепт и указал >на причины : что мешает. Таким образом можно проверить каждое подключение. > > >Ну и если вам лень/не умеете провешивать бридж на модемах и поднимать >необходимое для авторизации соединение на самой фре, то прибить каждому модему >уникальный ip и сеть - я думаю проблем вызвать не должно. > > >А насчет остального - вам подсказали решение connect_from в прокси сервере, >как самое простое из доступных. ТОгда пенять особо не начто. Используете >прокси, прописываете для каждого юзера/хоста/группы необходимый тип connect_from и не заморачиваетесь >с маршрутизацией. Согласен, во многих вещах я не достаточно компетенетен вот и путаюсь. тогда откатимся чуть-чуть назад >Учитывая >rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 >inet 62.64.114.158 netmask 0xfffffffc broadcast 62.64.114.159 >inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255 >ether 00:00:1c:d3:c3:77 >Ничего удивительного и нет >Во первых у вас прописан дефаулт роут на совсем другой адрес. Это раз >второе, зачем вы вешаете все ip на одну карту? сами запутаться хотите? >Третье, если вы хотите для начала разобраться с DSL, то для начала >отрубите все лишнее, включая и честный ip и прописаный статический >маршрут в мир и замените все на >ifconfig rl0 192.168.1.2 netmask 255.255.255.0 >route add default 192.168.1.1 >и тогда вы чудесно полезете в интернет Откуда вы узнали про дефаулт роут и прописаный статический маршрут в мир К сожалению я не могу обрубить на сетевой частный ip потому как это пока что единственный выход в интернет для офиса.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	16. "FreeBSD и четыре точки выхода в и-нет"
	Сообщение от Skif (??) on 25-Янв-06, 19:22
	>Откуда вы узнали про дефаулт роут и прописаный статический маршрут в мир > >К сожалению я не могу обрубить на сетевой частный ip потому как >это пока что единственный выход в интернет для офиса. > > Ничего страшного, все такими были и продолжают быть. Насчет маршрута, вы мне дали : root@radioservice# netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 62.64.114.157 UGSc 79 19081812 rl0 62.64.114.156 ff:ff:ff:ff:ff:ff UHLWb 0 12203 rl0 => 62.64.114.156/30 link#1 UC 4 0 rl0 62.64.114.157 00:d0:41:69:22:78 UHLW 74 830 rl0 1053 Строчка default показывает какой маршрут по умолчанию у вас прописан в rc.conf либо вы забили самостоятельно
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	17. "FreeBSD и четыре точки выхода в и-нет"
	Сообщение от Евгений (??) on 26-Янв-06, 13:09
	>Ничего страшного, все такими были и продолжают быть. >Насчет маршрута, вы мне дали : > >root@radioservice# netstat -rn >Routing tables > >Internet: >Destination Gateway > Flags > Refs Use Netif Expire > >default >62.64.114.157 UGSc > 79 19081812 rl0 >62.64.114.156 ff:ff:ff:ff:ff:ff UHLWb 0 12203 rl0 => >62.64.114.156/30 link#1 > UC > 4 >0 rl0 >62.64.114.157 00:d0:41:69:22:78 UHLW > 74 830 > rl0 1053 > >Строчка default показывает какой маршрут по умолчанию у вас прописан в rc.conf >либо вы забили самостоятельно Да-да... сам понял что спорол фигню, но было поздно... Решение пришло само-собой -- руководство неожиданно расшеридось и раскрутилось на на Каталист
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	18. "FreeBSD и четыре точки выхода в и-нет"
	Сообщение от Skif (ok) on 26-Янв-06, 13:55
	>Да-да... сам понял что спорол фигню, но было поздно... Решение пришло само-собой >-- руководство неожиданно расшеридось и раскрутилось на на Каталист Вы думаете, что Catalyst вам поможет? :) Все же это просто комутатор, хоть и хороший.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	19. "FreeBSD и четыре точки выхода в и-нет"
	Сообщение от Евгений (??) on 26-Янв-06, 17:54
	>Вы думаете, что Catalyst вам поможет? :) Все же это просто >комутатор, хоть и хороший. Если я не ошибаюсь он избавит от проблемы выводить модем в режим бриджа. Я почитал много веток форума и если честно так и не понял что есть определяющей бриджа и определяющей роутера. А спомощью каталиста и парочки vlan-ов я думаю что решу проблему... Большое спасибо за участие и терпение!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	20. "FreeBSD и четыре точки выхода в и-нет"
	Сообщение от Skif (ok) on 26-Янв-06, 17:57
	>>Вы думаете, что Catalyst вам поможет? :) Все же это просто >>комутатор, хоть и хороший. > >Если я не ошибаюсь он избавит от проблемы выводить модем в режим >бриджа. Сомневаюсь. Суть поднятия бриджа на модеме в том, что бы честный ip весел на вашем сервере, ане железке. >Я почитал много веток форума и если честно так и не понял >что есть определяющей бриджа и определяющей роутера. А спомощью каталиста и >парочки vlan-ов я думаю что решу проблему... >Большое спасибо за участие и терпение! Не за что...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	21. "FreeBSD и четыре точки выхода в и-нет"
	Сообщение от masters on 01-Фев-06, 20:50
	Я бы это под Windows Server сделал - намного проще
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]