Внутренний роутер (объединение сетей) (FreeBSD 5.1R), LV10, 11-Фев-05, 13:53 [смотреть все]Добрый день! В никсах я зеленый новичек, посему прошу Вашей помощи. Нужно объеденить две куска сети + зарезать определенный траффик. В одном куске - 10.25.25.*, в другом 10.25.26.*. Сейчас сети соединены свичем, у всех маска 255.255.0.0. Все друг друга видят в сетевом окружение и прочие дела, довольны вообщем. Компьютер с установленным ФриБСД 5.1R, две сетевухи 100Мбит-ки.: одна сетевая смотрит в кусок сети 10.25.25.* , а вторая сетевка - в 10.25.26.*. Можно-ли такое сделать? броадкаст, я так понимаю умрет сам собой? Чтобы все работало, как я понимаю, нужно сделать форвардинг пакетов с одного интерфейса на другой и наоборот? Чтобы люди видели друг друга в сетевом окружении нужно ставить самбу и давать ей domain master=yes? Смогу-ли я потом, используя ipfw блокировать определенный траффик с одной подсети в другую? И сразу вопрос: Как сделать переброс пакетов с одной сетевухи на вторую? Нужно-ли мне вставлять в конфигурацию ядра options IPFIREWALL, options IPDIVERT, options IPFIRWALL_FORWARD? Очень прошу помочь, прочитал много чего, но столько инфы - я уже запутался. Зараннее благодарен. В знак благодарности подарю шестизначную аську. Спасибо! |
- Внутренний роутер (объединение сетей) (FreeBSD 5.1R), denn, 14:09 , 11-Фев-05 (1)
- Внутренний роутер (объединение сетей) (FreeBSD 5.1R), Simps, 14:53 , 11-Фев-05 (2)
- Внутренний роутер (объединение сетей) (FreeBSD 5.1R), sm00th, 20:02 , 11-Фев-05 (5)
- Внутренний роутер (объединение сетей) (FreeBSD 5.1R), LV10, 21:46 , 11-Фев-05 (6)
>Здравствуйте! >Всё зависит от того для каких целей надо объединять подсети >Вариант первый: >Можно подсети разделить простым коммутатором(или хабом - т.е. любым устройством работающем на >2-ом уровне) - что этонам даст - все машины автоматически юудут >видеть друг друга в сетевом окружении т.е. для немаршрутизируемых протоколов(читай netbios) >всё будет прозрачно, но появиться широковещательный трафик который будут забивать канал >между сетями, если реализовать такой шлюз на freebsd например то можно >туда ещё прикрутить файрвол и резать всё что нужно на 3-уровне >т.е. на IP-уровне >чтобы freebsd сделать коммутатором надо вкючить режим бриджа в ней - добавив >в ядро >options BRIDGE >Вариант второй >Разделать подсети маршрутизатором - т.е. устройством работающем на 3- уровне >+ отсекаем широковещат. трафик между сетями как класс, файрвол всё также можно >использовать >минусы - надо поднимать на sambe - поддержку wins-сервиса , т.к. без >него клиенты в разных подсетях не увидят друг друга через сетевое >окружение >Я бы посоветовал второй способ - хотя он немного и сложнее >- но в целом более перспективен и масштабирование лучше. > >Удачи. Спасибо за содержательный ответ. Именно нужен второй вариант (Подсети большие - броадкаст мощный). Во втором варианте тоже нужно добавлять OPTIONS BRIDGE? Если у Вас есть желание/возможность написать в ICQ: 4333444. Я буду Вам чрезмерно благодарен.
- Внутренний роутер (объединение сетей) (FreeBSD 5.1R), LV10, 18:17 , 12-Фев-05 (7)
Поднял мост. Все заработало. Указал IPFIREWALL, IPFIREWALL_VERBOSE и прочее. в rc.conf firewall_enable="1", firewall_script="/etc/ipfw.rules" Вообщем файерволл включен. Правила записал. НО они выполняются только для самого компьютера...Как запретить например icmp с одного интерфейса на другой?? (из одной полу-сети в другую).
|