Здравствуйте!
Поздравляю всех с Рождеством!У меня возник следующий вопрос. Есть два сетевых интерфейса: rl0 и rl1.
rl0 присвоен "внешний" адрес (в интернет), а провод от него уходит в свитч с компьютерами "локальной" сети.
к rl1 подсоединены через другой свитч ещё несколько компьютеров, которые интернет получать могут только через rl0.
Компьютеры соединенные с rl0 и rl1 имеют адреса из одной подсети. Необходимо, чтобы они "видели" друг друга.Наиболее подходящее решение для меня - объединить два интерфейса в мост и делать NAT на rl0. У меня, однако, получается только либо одно, либо другое :) Возможно ли принципиально делать NAT на интерфейсе, входящем в состав моста чтобы это все работало?
Freebsd 6.1, использую ipfilter/ipnat
для етого нужен биллинг... когда юзер хочет в инет, то пишет логин, и пасс и попадает в инет... а одновременно.... теоретиески могу предполжить сделать так:
на шлюзе подымаешь впн сервер... клиент коннектиться на него и юзает инет по впну... но проблема в том что, когда клиент на винде запустит подключиться по впну к шлюзу... то поламаеться таблица роутинга на клиенте, и что бы поправить таблицу... ну что бы локальный траф не заварачивлся в инет... может помочь какойнить скрипт... который после логинения нужно будет запустить ручками
>для етого нужен биллинг... когда юзер хочет в инет, то пишет логин,
>и пасс и попадает в инет... а одновременно.... теоретиески могу предполжить
>сделать так:
>на шлюзе подымаешь впн сервер... клиент коннектиться на него и юзает инет
>по впну... но проблема в том что, когда клиент на винде
>запустит подключиться по впну к шлюзу... то поламаеться таблица роутинга на
>клиенте, и что бы поправить таблицу... ну что бы локальный траф
>не заварачивлся в инет... может помочь какойнить скрипт... который после логинения
>нужно будет запустить ручкамипричем тут билинг, человек же ясно задал вопрос, зачем городить кашу.
По теме: на freebsd не знаю, но на linux это можно сделать
а провод от провайдера куда входит?
>>для етого нужен биллинг... когда юзер хочет в инет, то пишет логин,
>>и пасс и попадает в инет... а одновременно.... теоретиески могу предполжить
>>сделать так:
>>на шлюзе подымаешь впн сервер... клиент коннектиться на него и юзает инет
>>по впну... но проблема в том что, когда клиент на винде
>>запустит подключиться по впну к шлюзу... то поламаеться таблица роутинга на
>>клиенте, и что бы поправить таблицу... ну что бы локальный траф
>>не заварачивлся в инет... может помочь какойнить скрипт... который после логинения
>>нужно будет запустить ручками
>
>причем тут билинг, человек же ясно задал вопрос, зачем городить кашу.
>По теме: на freebsd не знаю, но на linux это можно сделать
>
Про линуксовую фишку. Сам с такой проблемай голову ломаю. Кто - то говорил что по vlan ам сделать можно. а вто как сам исчу...
>Здравствуйте!
>Поздравляю всех с Рождеством!
>
>У меня возник следующий вопрос. Есть два сетевых интерфейса: rl0 и rl1.
>
>
>rl0 присвоен "внешний" адрес (в интернет), а провод от него уходит в
>свитч с компьютерами "локальной" сети.
>к rl1 подсоединены через другой свитч ещё несколько компьютеров, которые интернет получать
>могут только через rl0.
>Компьютеры соединенные с rl0 и rl1 имеют адреса из одной подсети. Необходимо,
>чтобы они "видели" друг друга.
>
>Наиболее подходящее решение для меня - объединить два интерфейса в мост и
>делать NAT на rl0. У меня, однако, получается только либо одно,
>либо другое :) Возможно ли принципиально делать NAT на интерфейсе, входящем
>в состав моста чтобы это все работало?
>
>Freebsd 6.1, использую ipfilter/ipnat
Вариант 1:
на rl1 назначить совершенно другое адресное пространство и делать NAT
на rl0Вариант 2: убрать ваще rl1 и всех пользователей с этого интерфейса повесить
на rl0но в обоих случаях на rl0 нуна подвесить второй ИП принадлежащий локальной сети.
Как это делается, здесь обсуждалось неоднократно, воспользуйся поиском