Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
qwery
Зарегистрирован: 14.11.2002 Сообщения: 394
|
Добавлено: Чт Апр 14 2005 19:39 Заголовок сообщения: как правильнее сделать маршрутизацию |
|
|
ситуация такая - есть 2 сегмента сети, они соединены через сервер с freeBSD (2 сетевухи) - маршрутизация не поднята, так как необходимо обеспечить "невидимость" комп в обдой подсети от комп в другой, который выполняет роль файл сервера, http, ftp. в одной подсети только пользователи, в другой пользователи + сервер бд.
вопрос - как обеспечить доступ всем пользователям сегмента не "родной сети сервера БД" к серверу БД, обеспечив при этом невидимость комп-в одной сети от комп-в другой.
как то криво выражаюсь, но суть именно такая. наверно самый лучший вариант, в сервер бд воткнуть вторую сетевуху и направить её во вторую сеть с точки зрения экономии трафика. но может есть какие нибудь программыне решения, например на шлюзе поднять роутинг+файрвол и обрезать файрволом всё лишнее - это единственное, до чего я додумался.... |
|
Вернуться к началу |
|
|
sedfom
Зарегистрирован: 04.11.2002 Сообщения: 309 Откуда: Moscow
|
Добавлено: Чт Апр 14 2005 22:04 Заголовок сообщения: |
|
|
Здесь все зависит от твоих планов на будущее развитие этих сегментов и того есть в этих сегментах выход в интернет. |
|
Вернуться к началу |
|
|
qwery
Зарегистрирован: 14.11.2002 Сообщения: 394
|
Добавлено: Пт Апр 15 2005 07:48 Заголовок сообщения: |
|
|
в сегменте с сервером бд порядка 50 компов, на будущее планируется ещё примерно 100 (надеюсь свершится в ближайшее время), плюс к этому планируется выхо в другую глобальную сеть, через маршрутизатор, установленный в этом же сегменте+выход в инет через проксю, установленную здесь же, в другом сегменте порядка 10 машин (это бухгалтерия) и им на будущее тоже нужен будет выход как в инет,так и в другую глобальную сеть. |
|
Вернуться к началу |
|
|
sedfom
Зарегистрирован: 04.11.2002 Сообщения: 309 Откуда: Moscow
|
Добавлено: Пт Апр 15 2005 08:55 Заголовок сообщения: |
|
|
На сервер с БД все же лучше воткнуть сетевую карту в сторону бухгалтерии. Так надежней будет коннект у бухгалтерии и Вам меньше головной боли. Интернет для бухгалтерии тоже можно раздавать через отдельную сетевую карту на проксе. |
|
Вернуться к началу |
|
|
qwery
Зарегистрирован: 14.11.2002 Сообщения: 394
|
Добавлено: Пт Апр 15 2005 12:50 Заголовок сообщения: |
|
|
а всё таки из чистого интереса - как сделать программно, чтоб знать на будущее? |
|
Вернуться к началу |
|
|
sedfom
Зарегистрирован: 04.11.2002 Сообщения: 309 Откуда: Moscow
|
Добавлено: Пт Апр 15 2005 15:47 Заголовок сообщения: |
|
|
если freebsd 4.х то компилишь ядро с поддержкой опций BRIDGE, IPFIREWALL, IPFIREWALL_FORWARD, IPFIREWALL_VERBOSE,IPFIREWALL_VERBOSE_LIMIT=15. Настраиваешь файрволл на разрешение нужных сетевых подключений. Конфигурируешь с обоих сторон от шлюза клиентов, которые должны общаться между собой (route add -net .......) и вуаля.
Вроде в 5.х версиях некоторые ключи внесли в ядро по умолчанию, но пока не разбирался, дерзайте. |
|
Вернуться к началу |
|
|
qwery
Зарегистрирован: 14.11.2002 Сообщения: 394
|
Добавлено: Пт Апр 15 2005 17:52 Заголовок сообщения: |
|
|
ну ясно, этот то вариант я и так знал... а по-другому можно сделать? неужели маршрутизация+файрвол единственное решение? а vpn? |
|
Вернуться к началу |
|
|
sedfom
Зарегистрирован: 04.11.2002 Сообщения: 309 Откуда: Moscow
|
Добавлено: Пт Апр 15 2005 18:54 Заголовок сообщения: |
|
|
все с Вами ясно. Вам всего лишь заняться нечем, скучно, все работает. Потолок бесь заплеван и местами отваливается
Да ради бога VPN + IPSEC и будет у Вас один большой сегмент сети 250 компов + офигительный броадкаст и тормоза
Но тут я Вам не помошник. |
|
Вернуться к началу |
|
|
|