| 0
- 05.02.2013 - 10:00
|
На входе две оптики с сетями 1.1.1.0/30 и 2.2.2.0/28 Сеть 1.1.1.0/30 разворачивается в сеть 3.3.3.0/27 Сети 2.2.2.0/28 и 3.3.3.0/27 натятся в одну локалку, где всё... так скажем. Для сетей 2.2.2.0/28 и 3.3.3.0/27 нужна балансировка нагрузки с резервированием и для них же WiFi с DHCP.     | | |
| 1
- 05.02.2013 - 10:51
|
>Сеть 1.1.1.0/30 разворачивается в сеть 3.3.3.0/27 >Сети 2.2.2.0/28 и 3.3.3.0/27 натятся в одну локалку, >где всё... так скажем. Не понятно, это как? может схему нарисуете и укажете нормальные адреса? Не понятно приватные/публичные, маска /27 на сети 3.3.3.0 ? Нарисуйте схеу - проще понять будет. | | |
| 2
- 05.02.2013 - 10:55
|
не осилил, на втором пфсенсе наверн реально http://doc.pfsense.org/index.php/Multi-WAN_2.0 | | |
| 3
- 05.02.2013 - 10:57
|
1-No > +100500 а так да, умеет балансировки\сурсроутинги и проч | | |
| 4
- 05.02.2013 - 11:55
| 1-No > все сети в 0 публичные. Натятся нетгиром 5308 с двух WAN на один LAN. Доберусь до рисовалки - нарисую. | | |
| 5
- 05.02.2013 - 20:45
| http://s2.ipicture.ru/Gallery/Viewfull/21347069.html | | |
| 6
- 05.02.2013 - 21:16
|
По схеме пока ничего невозможного для pfSense не вижу >Для сетей 2.2.2.0/28 и 3.3.3.0/27 нужна балансировка нагрузки с резервированием и для них же WiFi с DHCP. Вот это извините, не совсем понятно. Пользователи локалки должны ходить в интернет через сети 2.х и 3.х с балансировкой нагрузки? | | |
| 7
- 05.02.2013 - 21:29
|
6-No > да, через эти сети локалка ходит в инет с балансировкой. и на них же хочется повесить wifi без дополнительных устройств. я уже с мобилы обчитался, но так и не понял, как в pfSense сделать маршрутизацию сети 1.1.1. на сеть 3.3.3. и одновременно сети 3.3.3. на локалку. | | |
| 8
- 05.02.2013 - 21:42
| Цитата:
| | |
| 9
- 05.02.2013 - 21:45
|
И вопрос - в чем смысл маршрутизации в локалку 192.168 ? Внешние белые сети не знают о ней ничего, она скрыта натом. От имени локалки разговаривает интерфейс 3.3.3.2 | | |
| 10
- 05.02.2013 - 21:48
| 8-No > сеть 3.3.3. - наш второй диапазон внешних адресов, один провайдер сетку отдает (2.2.2.), второй отдает поинт-то-поинт через VPN(1.1.1.), а мы его уже маршрутим в сетку 3.3.3. сейчас и стоит внешнее устройство, целых три. Два вайфая, один точкой доступа, второй маршрутизатором. | | |
| 11
- 05.02.2013 - 21:50
| 9-No > или 2.2.2.3, как нетгир решит балансировкой, а разделение входящих через round-robin в ДНС | | |
| 12
- 05.02.2013 - 21:58
| А какие сервисы опубликованы у Вас? | | |
| 13
- 05.02.2013 - 22:04
| Если у Вас на 3.3.3 выделенные сервисы, то можно, к примеру в DMZ их перекинуть. Если это внешние IP адреса для конкретных клиентских машин, то можно мапинг 1:1 использовать. | | |
| 14
- 05.02.2013 - 22:08
| 12-No > DNS, Jabber, IMAP, SMTP,HTTP... больше наружу ничего не торчит | | |
| 15
- 05.02.2013 - 22:11
| 13-No > до оно всё работает и сейчас, только нетгир переполняет flow cash при работе одного банк-клиента (главная загадка) и хочется убрать второй маршрутизатор. | | |
| 16
- 05.02.2013 - 22:13
| вернее, cache flow | | |
| 17
- 05.02.2013 - 22:21
| Вот здесь перевод книги pfSense 2.0 http://shop.nativepc.ru/index.php?id...controller=cms | |
Интернет-форум Краснодарского края и Краснодара |
