https://www.opennet.ru/openforum/vsluhforumID10/4713.html Доброво всем времени...<br><br>Работаю в универе.<br>Имеется сеть 222.111.111.0/28 реальных IP. На каждом из IP стоит свой сервак для целей отделов(Web,Samba,FTP,torrent). <br>Все хосты в этой сети подключены в один vlan на catalyst, и следовательно видят друг друга.<br><br>222.111.111.1 - шлюз провайдера. через него все ходят в инет.<br>222.111.111.3-10 - сервера отделов<br>222.111.111.2 - "главный" сервер в котором имеется 3 сетевых интерфеса.<br>eth0 - пока не исп-ся<br>eth1 - 222.111.111.2 - через него ходит в нет<br>eth2 - 1.0.0.2 - вторая подсеть, в ней находятся обычные юзера которые сидят в инете через прокси Squid<br><br>На этом сервере стоит SQUID, и софт для подсчета трафика (fprobe, flows-tools). Свой трафик считает нормально.<br><br>Необходимо сделать из этого сервера шлюз, чтобы весь трафик шел через него, и настроить "маршрутизацию" так, чтобы хосты с реальных IP могли ходить в инет, и также с инета можно было бы подключатся к этим хостам по ip/dns(к веб серверам, по ssh, к ftp...)<br><br><br><br>----------------------------------- https://www.opennet.ru/openforum/vsluhforumID10/4713.html#9 Sat, 23 Oct 2010 18:07:36 GMT &gt; Можно включить все хосты в один коммутатор и подключить коммутатор к сети<br>&gt; провайдера. Подсчёт траффика на каждом сервере индивидуально.<br><br>Этот вариант не приемлем - считать трафик провайдером, так как нужно будет в будующем не только считать, но и контролировать. Proxy arp как мне кажется - для моей задачи в самый раз, вот только я не могу его заставить работать.<br> https://www.opennet.ru/openforum/vsluhforumID10/4713.html#8 Sat, 23 Oct 2010 13:19:36 GMT &gt; Можно включить все хосты в один коммутатор и подключить коммутатор к сети<br>&gt; провайдера. Подсчёт траффика на каждом сервере индивидуально.<br><br>Если всё таки стоит задача контроллиовать траффик на маршрутизаторе, попробуйте арендовать у провайдера дополнительную сеть с широкой маской для выхода в интернет.<br> https://www.opennet.ru/openforum/vsluhforumID10/4713.html#7 Sat, 23 Oct 2010 13:13:45 GMT Можно включить все хосты в один коммутатор и подключить коммутатор к сети провайдера. Подсчёт траффика на каждом сервере индивидуально.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/4713.html#6 Sat, 16 Oct 2010 07:26:05 GMT прочитал про proxy_arp, как я понял - это то что мне нужно. Сделал все как тут http://www.opennet.ru/tips/info/923.shtml написано, но пакеты не идут дальше 222.111.111.2. <br><br>И еще, какой шлюз нужно указывать на тачках которые будут ходить в инет. Я ставил и 222.111.111.1(шлюз пров-ра) и 222.111.111.2(сервак-мост) - безрезультатно.<br><br>П.С. Заметил такую странность, сидя за этим мостом, у меня пинги в инет не проходят, хотя скайп почемуто показывает список контактов, и также показовал народ который входит и выходит из сети.<br><br>----------------------------------------------------------------------------<br>proxy:~# route<br>Kernel IP routing table<br>Destination Gateway Genmask Flags Metric Ref Use Iface<br>222.111.111.1 * 255.255.255.255 UH 0 0 0 eth0<br>1.0.0.0 * 255.255.255.0 U 0 0 0 eth2<br>localnet * 255.255.255.0 U 0 0 0 eth1<br>default 222.111.111.1 0.0.0.0 UG 0 https://www.opennet.ru/openforum/vsluhforumID10/4713.html#5 Thu, 14 Oct 2010 12:52:20 GMT &gt;&gt; гугл на тему "lartc proxy_arp"<br>&gt;&gt; и читаем до просветления. Возможно, вас устроит это решение.<br>&gt; а, да - поиск на тему "proxy_arp" без уточнения "lartc" дает другой<br>&gt; результат поиска, не менее информативный.<br><br>Не сразу понял что имелось ввиду, теперь понял. Завтра попробую.<br> https://www.opennet.ru/openforum/vsluhforumID10/4713.html#4 Thu, 14 Oct 2010 12:46:48 GMT &gt; гугл на тему "lartc proxy_arp"<br>&gt; и читаем до просветления. Возможно, вас устроит это решение.<br><br>а, да - поиск на тему "proxy_arp" без уточнения "lartc" дает другой результат поиска, не менее информативный.<br> https://www.opennet.ru/openforum/vsluhforumID10/4713.html#3 Thu, 14 Oct 2010 12:45:16 GMT гугл на тему "lartc proxy_arp"<br><br>и читаем до просветления. Возможно, вас устроит это решение.<br> https://www.opennet.ru/openforum/vsluhforumID10/4713.html#2 Thu, 14 Oct 2010 11:53:06 GMT &gt; Я делал "сервер" с двумя интерфейсам "мостом", внешний шлюз включал с одной<br>&gt; стороны, др.серверы - с другой и "просто" настраивал iptables. И да,<br>&gt; у меня транзитный трафик на мосту фильтровался. Про подсчёт трафика -<br>&gt; не скажу.<br>&gt; [Шлюз пров.] &lt;-- [eth0: "сервер" :eth1] --&gt; ....локалка с остальными серверами<br>&gt; eht0+eth1 -&gt; в мост, собственный ip сервера на мост и т.д.<br><br>Если можно, то поподробнее, так как в моем случае я даже не знаю за что зацепится. <br>Про подсчет... думаю и так будет считать если настрою "маршрутизацию"<br> https://www.opennet.ru/openforum/vsluhforumID10/4713.html#1 Thu, 14 Oct 2010 11:47:29 GMT &gt; На этом сервере стоит SQUID, и софт для подсчета трафика (fprobe, flows-tools).<br>&gt; Свой трафик считает нормально.<br>&gt; Необходимо сделать из этого сервера шлюз, чтобы весь трафик шел через него,<br>&gt; и настроить "маршрутизацию" так, чтобы хосты с реальных IP могли ходить<br><br>Я делал "сервер" с двумя интерфейсам "мостом", внешний шлюз включал с одной стороны, др.серверы - с другой и "просто" настраивал iptables. И да, у меня транзитный трафик на мосту фильтровался. Про подсчёт трафика - не скажу.<br><br>[Шлюз пров.] &lt;-- [eth0: "сервер" :eth1] --&gt; ....локалка с остальными серверами<br><br>eht0+eth1 -&gt; в мост, собственный ip сервера на мост и т.д.<br>