Вопрос, скорее всего, к 440hz Собственно, тема. Имеется роутер зухел, через который инет поступает в контору. Все, что он делает - только дает канал. Имеется сервак, на котором поднят dhcp \ forward dns + собственная локальная зона .loc \ apache \ mysql и тд и тп. Так вот вопрос - хотелось бы пустить нет через этот же сервак, оставив на нем только dhcp \ dns с нашейзоной. Апачи и тд и тп перенести нах, и вообще иметь возможность православно контролировать нет. Так вот - как, собственно, разрулить инет через данный сервак?
разрулить просто.... ваще то в вашей ситуации раздача инета роутреом - это то что нужно. Я в своей практике всегда стараюсь избежать вешание таких вещей как роутинг, dhcp, dns, и тому подобное на машиины... лучше пусть железяка это делает ... намного стабильне. Ну это только в простом случае, если нада раздавать инет. А если че то большее надо (что из этого поста не совсем понятно)... то просто втыкаете в сервак еще одну карту... в нее втыкаете шнурок который к в Зухель был... из второй карты - в локалку... Делаете между ними роутинг. И раздаете инет контролируя траффик. Понимаю что уж слижком в кратце, конкретнее могу написать если будет конкретнее задача.
Спасибо) Нужно просто раздавать инет тачкой. И иметь возможность православного контроля)) Так, две сетевые карты. Это понятно. Можно подробнее насчет роутинга между ёёними?
еси винда то - либо стандартным виндовым шарингом (не нравится мне он)... либо Kerio Winroute Firewall - прийдется кряк искать... но раньше када таким занимался я его на винде юзал... все интуитивно в принципе понятно... можно все настроить и контролировать траффик.... Рутинг... одной стетвой карте присваиваем внешний айпи... другой - айпи своей подсети(куда ее и втыкаем) Дальше уже на винде по своему на Никсах по своему
на фре... в rc.conf defaultrouter="шлюз для внешнего айпи" gateway_enable="YES" hostname="имя хоста" #ifconfig_em0="inet 192.168.0.99 netmask 255.255.255.0" ifconfig_in0="inet 192.168.0.1 netmask 255.255.255.0" - внутренний интерфейс ifconfig_out0="inet ххх.хх.ххх.ххх netmask 255.255.255.252" - внешний интерфейс ipnat_enable="YES" в файле ipnat.rules map fxp0 192.168.0.0/24 -> внешний адрес/32
насчет контроля траффика - поповоду откл/вкл какую - то машину от инета либо заблочить ей какой то порт - это ipfw по поводу шейпинга - не скажу - не занимался таким... по поводу - кто типа где лазил - это sqwid ( и я еще sarg юзал для статистики по логам)