https://www.opennet.ru/openforum/vsluhforumID1/93221.html Имеется:<br>1. Пул внешних адресов (188.168.*.0/24)<br>2. Пул внутренних адресов (192.168.1.0/24)<br>3. шлюз. сервер: ОС FreeBSD 8.2, IPFW в качестве Firewall, ядро с DUMMYNET, IPFIREWALL_NAT, и т.д.<br><br>Необходимо:<br>1. Раздать интернет на узлы внутренней сети с нарезанием скорости и приоритета.<br>2. Часть внешних адресов использовать внутри сети (для криптооборудования, которое может работать ТОЛЬКО с внешним адресом).<br><br>Что вообще можно сделать с этим? Основная проблема в том, что внутри сети должны быть узлы с внешними адресами. Шлюз по внутреннему интерфейсу не пингуют, хотя инет на них есть.<br> https://www.opennet.ru/openforum/vsluhforumID1/93221.html#5 Thu, 05 Apr 2012 00:09:26 GMT Спасибо за дельный ответ! Много информации к размышлению!<br> https://www.opennet.ru/openforum/vsluhforumID1/93221.html#4 Wed, 04 Apr 2012 10:13:55 GMT &gt; Имеется: <br>&gt; 1. Пул внешних адресов (188.168.*.0/24) <br>&gt; 2. Пул внутренних адресов (192.168.1.0/24) <br>&gt; 3. шлюз. сервер: ОС FreeBSD 8.2, IPFW в качестве Firewall, ядро с <br>&gt; DUMMYNET, IPFIREWALL_NAT, и т.д.<br>&gt; Необходимо: <br>&gt; 1. Раздать интернет на узлы внутренней сети с нарезанием скорости.<br><br>включаем nat на внешнем интерфейсе (использовал natd):<br><br>в /usr/local/etc/rc.d/:<br># cat 000.natd.sh <br>#!/bin/sh<br>/sbin/natd -p 8670 -f /usr/local/etc/natd.bge0<br><br># cat natd.bge0 <br>alias_address 188.168.xxx.xxx # внешний интерфейс куда заходит инет<br>pid_file /var/run/natd_bge0.pid<br>log yes<br>log_denied yes<br>use_sockets yes<br>same_ports yes<br>dynamic yes<br>deny_incoming no<br>unregistered_only yes<br><br>в ipfw:<br><br>### эмуляция полнодуплексного канала<br>#ipfw pipe 1 config bw 512Kbit/s ### входящяя скорость<br>#ipfw pipe 2 config bw 256Kbit/s ### исходящая скорость<br>#/sbin/ipfw add 00001 pipe 1 ip from any to 192.168.1.4 out<br>#/sbin/ipfw add 00002 pipe 2 ip from 192.168.1.4 to any in<br><br>### эмуляция полудуплексного канала<br>#/sbin/ https://www.opennet.ru/openforum/vsluhforumID1/93221.html#3 Wed, 04 Apr 2012 07:00:00 GMT &gt;[оверквотинг удален]<br>&gt; 2. Пул внутренних адресов (192.168.1.0/24) <br>&gt; 3. шлюз. сервер: ОС FreeBSD 8.2, IPFW в качестве Firewall, ядро с <br>&gt; DUMMYNET, IPFIREWALL_NAT, и т.д.<br>&gt; Необходимо: <br>&gt; 1. Раздать интернет на узлы внутренней сети с нарезанием скорости и приоритета. <br>&gt; 2. Часть внешних адресов использовать внутри сети (для криптооборудования, которое может <br>&gt; работать ТОЛЬКО с внешним адресом).<br>&gt; Что вообще можно сделать с этим? Основная проблема в том, что внутри <br>&gt; сети должны быть узлы с внешними адресами. Шлюз по внутреннему интерфейсу <br>&gt; не пингуют, хотя инет на них есть.<br><br>Эх! Little Admins Community... :-)<br> https://www.opennet.ru/openforum/vsluhforumID1/93221.html#2 Tue, 03 Apr 2012 22:37:46 GMT &gt; Можно (быстро, дешево, качественно)<br><br>Вообще-то, не больше двух в одни руки :)<br><br>Быстро-дешево, но некачественно.<br>Дешево-качественно, но небыстро.<br>Быстро-качественно, но ОООООЧЕНЬ недешево.<br> https://www.opennet.ru/openforum/vsluhforumID1/93221.html#1 Tue, 03 Apr 2012 13:34:46 GMT <br>&gt; Что вообще можно сделать с этим? <br><br>Можно (быстро, дешево, качественно):<br><br>- быстро: нанять администратора<br>- дешево: читать и разбираться на форумах<br>- качественно: нанять хорошего администратора / разбираться до полного просветления<br><br>