маршрутизация белых ip адресов

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Вещий
Junior member
Сообщения: 8
Зарегистрирован: 31 мар 2006, 16:01
Контактная информация:

маршрутизация белых ip адресов

Сообщение Вещий » 05 дек 2006, 15:38

Добрый день!
требуется поставить машину с шейпером в "разрез" между шлюзом провайдера и сервером компании, но таким образом чтобы после сервер компании имел белый ип, то есть схема такая:
( наш сервер (реальный IP) ) - ( машина с шейпингом ) - ( шлюз провайдера ) - тырнет

насколько понимаю, нужно на "шейпере" дать на оба интерфейса белые адреса, разрешить форвардинг и все? так не работает, с сервера видит тока внутренний и внешний ифейсы шейпера, не дальше...
подскажите что не так?
адреса за шейпером нудно отделять в отдеьлную подсеть или использовать маску, даннуй провайдером?
заранее благодарен!

ZAlex
Advanced member
Сообщения: 301
Зарегистрирован: 03 ноя 2003, 16:53
Откуда: С-Петербург

Сообщение ZAlex » 05 дек 2006, 19:31

но таким образом чтобы после сервер компании имел белый ип
Ты бы лучше задачу описал более подробно.

address mapping не спасет?

Вещий
Junior member
Сообщения: 8
Зарегистрирован: 31 мар 2006, 16:01
Контактная информация:

Сообщение Вещий » 06 дек 2006, 13:12

Общее ТЗ описать проще - требуется ограничить скорость на одном сервере, но чтобы на нем остался прямой ип, и чтобы это было реализовано НЕ НА НЕМ.

ZAlex
Advanced member
Сообщения: 301
Зарегистрирован: 03 ноя 2003, 16:53
Откуда: С-Петербург

Сообщение ZAlex » 07 дек 2006, 15:01

"машина с шейпингом"
на чем планируется строиться? ОС?

Ну так и ставь сервер с "серым" адресом и транслируй все пакеты с "белого" адреса на нее.

Я бы, например, сделал на FreeBSD. NATD + IPFW+ DUMMYNET.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 10 дек 2006, 12:13

Если я правильно понял, у вас трудности с организацией маршрутизации.

Если вы не имеете своего роутера между "своей" сетью и сетью провайдера, то вам прийдется организовать новую подсеть.

Обратитесь к провайдеру с просьбой выделить пам еще одну подсеть на два хоста, либо режьте свою подсеть и уведомляйте провайдера об этом.

После того как выполните разбивание на подсети, ваш "шейпер" ставите "одной ногой" в одну подсеть, "другой ногой" в вторую подсеть. В новосозданной подсети ставите свой сервер и шлюзом по умолчанию у него будет ваш "шейпер".

Вот и все, собственно.

Да, вы можете использовать и NAT. Но может статься что ваше ПО на сервере это не понравится. Вы бы убедились сперва что все пройдет без проблем.

Вещий
Junior member
Сообщения: 8
Зарегистрирован: 31 мар 2006, 16:01
Контактная информация:

Сообщение Вещий » 11 дек 2006, 15:16

and3008 писал(а):либо режьте свою подсеть и уведомляйте провайдера об этом.

После того как выполните разбивание на подсети, ваш "шейпер" ставите "одной ногой" в одну подсеть, "другой ногой" в вторую подсеть. В новосозданной подсети ставите свой сервер и шлюзом по умолчанию у него будет ваш "шейпер".

Вот и все, собственно.
Таким образом и сделал, настроил tc на нем и все равботает!
Спасибо!

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 12 гостей