<< | обсуждения | >> февраль 2006 | архив + поиск << | по дате | >>

[freebsd] Первый раз такая задача, посоветуйте...



Добрый день.
Валялась дета у меня прога умеет блокировать каналы через ipfw и меняет их путем смены nata (nat 8668 - на один канал nat 8669 - на другой) работает через boa запуская cgi скриптик запускать правда можно только от рута, если интересует покавыряюсь и сегодня скину.
 
22.02.06, Пименов Алексей Валентинович <spider > написал(а):
Hello irwin,

Wednesday, February 22, 2006, 12:17:27 PM, you wrote:

i> В Срд, 22/02/2006 в 12:12 +0300, Пименов Алексей Валентинович пишет:
>> обрый день всем!
>>
>> Есть гейт на фре 6.0, ipnat, squid, postfix и т.д. всё прекрасно :)
>>
>> Дали нам второй канал....
>>
>> Первый канал в нет на нем почта (анлим)... 128 кбит/с
>> Второй канал в нет (трафик)... 10 мбит/с
>>
>> Надо пускать юзеров в нет по
>> второму каналу через сквид (авторизация логи, всё есть короче...)
>>
>> Первый раз сталкиваюсь с такой конфигурацией, прошу помощи
>> как всё это правильно организовать?
>>
i> Есть такая штука как полиси роутинг. Реализовать его можна PFом (route
i> to команда). Пишеш правила типа все что идёт от тебя на порт 25 роутить
i> на один шлюз а всё остальное на другой. Не забудь что у тебя пакеты с
i> адресом отправителя с одного интерфейса не должны пытаться уйти через
i> другой.
i> Удачи.


pf для меня, к сожалению, в новинку, не поделитесь секретом?
ipfw это умеет ?

В итоге все что можно идет на первый фейс, кроме веба для
пользователей, который на второй...

Спасибо

--
Пименов Алексей Валентинович
Системный администратор ЗАО "АВТО ПРАЙМ"
mailto:spider

--
-----------------------------------------------------------
Для закрытия подписки необходимо направить письмо по адресу
mail-list с текстом "unsubscribe freebsd" в поле темы (subject) письма.




Архив создан MHonArc Техническая поддержка CYGNUS HOSTING