forum.opennet.ru

Составление сообщения

Исходное сообщение

"freebsd шлюз с одной сетевой картой?"
Отправлено Square, 06-Апр-11 17:26

> Доброго дня!
> Я довольно слабо разбираюсь в сетевых технологиях, поэтому прошу помощи.
> Можно ли организовать полноценный шлюз Freebsd, используя только одну сетевую карту?
Можно, но сложность такого решения превышает возможности человека слабо разбирающегося в сетевых технологиях.
Поскольку вы вознамерились использовать для входящих к вам из интернета и исходящих от вас в локалку пакетов единственный интерфейс - вы без труда, подумав, сообразите что физически - вам придется подключить оба конца к одному физическому сегменту. Иными словами ваши внутрение компьютеры, которым вы будите раздавать интернет со своего роутера - не будут находится под защитой этого роутера. Ни о какой полноценности решения как шлюза тут речи конечно же идти не может.
И ни православность ваша, ни XXI век ничего с этим не изменят. Управляемый свич с разделением на вланы - поможет.. А вот православность - нет.
Выше я сказал что на самом деле можно сделать так, чтобы и безопасность сохранилась, и карточка только одна использовалась, но уверяю вас, покупка еще одной сетевой карты- обойдется вам на порядки дешевле чем изучение как именно это делается.
Почему это решение плохое?
1. Сложность. Такое решение намного сложнее классического шлюза на двух сетевых картах.
2. Быстродействие. Пропускная способность такого шлюза в половину меньше.
3. Дорогая безопасность. Для сохранения безопасности необходимо предпринимать дополнительные меры, либо в настройке клиентских машин, либо покупая дорогое оборудование (управляемый свич).
Собственно первого пункта достаточно чтобы еще и еще раз передумать так ли уж вам надо такое решение...
К тому же чисто технически - это кулхацкерский изврат, в серьезном применении не используемый. Вроде прошивки роутером USB-принтера...прикольно, круто... но нафиг ненужно.
> То есть, чтобы не только я, но и домашние могли пользоваться торрентом
> и интернетом. Я попробовал гуглить, но что-то слегка начал путаться в
> теории алиасов, вланов и подъинтерфейсов.
> Может быть, кто-нибудь поможет сориентироваться?
Безусловно. Даже два.
1. Ставьте вторую сетевую карту и настраивайте классический шлюз с двумя сетевыми картами.
2. Купите какой нибудь дешовый длинк-зухель-асус и поставьте его в качестве роутера. С некоторых пор эти коробочки научились корректно получать инет по pppoe и не мешать лазить по провайдерской локалке. Обычно в них есть 4-5 портов для подключения локалки.

При всем при этом я вовсе не намерен препятствовать вам разбить лоб об стену.
rtfm alias vlan ipfw

Исходное сообщение
"freebsd шлюз с одной сетевой картой?" Отправлено Square, 06-Апр-11 17:26
> Доброго дня! > Я довольно слабо разбираюсь в сетевых технологиях, поэтому прошу помощи. > Можно ли организовать полноценный шлюз Freebsd, используя только одну сетевую карту? Можно, но сложность такого решения превышает возможности человека слабо разбирающегося в сетевых технологиях. Поскольку вы вознамерились использовать для входящих к вам из интернета и исходящих от вас в локалку пакетов единственный интерфейс - вы без труда, подумав, сообразите что физически - вам придется подключить оба конца к одному физическому сегменту. Иными словами ваши внутрение компьютеры, которым вы будите раздавать интернет со своего роутера - не будут находится под защитой этого роутера. Ни о какой полноценности решения как шлюза тут речи конечно же идти не может. И ни православность ваша, ни XXI век ничего с этим не изменят. Управляемый свич с разделением на вланы - поможет.. А вот православность - нет. Выше я сказал что на самом деле можно сделать так, чтобы и безопасность сохранилась, и карточка только одна использовалась, но уверяю вас, покупка еще одной сетевой карты- обойдется вам на порядки дешевле чем изучение как именно это делается. Почему это решение плохое? 1. Сложность. Такое решение намного сложнее классического шлюза на двух сетевых картах. 2. Быстродействие. Пропускная способность такого шлюза в половину меньше. 3. Дорогая безопасность. Для сохранения безопасности необходимо предпринимать дополнительные меры, либо в настройке клиентских машин, либо покупая дорогое оборудование (управляемый свич). Собственно первого пункта достаточно чтобы еще и еще раз передумать так ли уж вам надо такое решение... К тому же чисто технически - это кулхацкерский изврат, в серьезном применении не используемый. Вроде прошивки роутером USB-принтера...прикольно, круто... но нафиг ненужно. > То есть, чтобы не только я, но и домашние могли пользоваться торрентом > и интернетом. Я попробовал гуглить, но что-то слегка начал путаться в > теории алиасов, вланов и подъинтерфейсов. > Может быть, кто-нибудь поможет сориентироваться? Безусловно. Даже два. 1. Ставьте вторую сетевую карту и настраивайте классический шлюз с двумя сетевыми картами. 2. Купите какой нибудь дешовый длинк-зухель-асус и поставьте его в качестве роутера. С некоторых пор эти коробочки научились корректно получать инет по pppoe и не мешать лазить по провайдерской локалке. Обычно в них есть 4-5 портов для подключения локалки. При всем при этом я вовсе не намерен препятствовать вам разбить лоб об стену. rtfm alias vlan ipfw

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Доброго дня!
>> Я довольно слабо разбираюсь в сетевых технологиях, поэтому прошу помощи.
>> Можно ли организовать полноценный шлюз Freebsd, используя только одну сетевую карту?

> Можно, но сложность такого решения превышает возможности человека слабо разбирающегося 
> в сетевых технологиях.

> Поскольку вы вознамерились использовать для входящих к вам из интернета и исходящих 
> от вас в локалку пакетов единственный интерфейс - вы без труда, 
> подумав, сообразите что физически - вам придется подключить оба конца к 
> одному физическому сегменту. Иными словами ваши внутрение компьютеры, которым вы будите 
> раздавать интернет со своего роутера - не будут находится под защитой 
> этого роутера. Ни о какой полноценности решения как шлюза  тут 
> речи конечно же идти не может.

> И ни православность ваша, ни XXI век ничего с этим не изменят. 
> Управляемый свич с разделением на вланы - поможет.. А вот православность 
> - нет.

> Выше я сказал что на самом деле можно сделать так, чтобы и 
> безопасность сохранилась, и карточка только одна использовалась, но уверяю вас, покупка 
> еще одной сетевой карты- обойдется вам на порядки дешевле чем изучение 
> как именно это делается.

> Почему это решение плохое?
> 1. Сложность. Такое решение намного сложнее классического шлюза на двух сетевых картах. 
 
> 2. Быстродействие. Пропускная способность такого шлюза в половину меньше.
> 3. Дорогая безопасность. Для сохранения безопасности необходимо предпринимать дополнительные 
> меры, либо в настройке клиентских машин, либо покупая дорогое оборудование (управляемый 
> свич).

> Собственно первого пункта достаточно чтобы еще и еще раз передумать так ли 
> уж вам надо такое решение...

> К тому же чисто технически - это кулхацкерский изврат, в серьезном применении 
> не используемый. Вроде прошивки роутером USB-принтера...прикольно, круто... но нафиг 
> ненужно.

>> То есть, чтобы не только я, но и домашние могли пользоваться торрентом 
>> и интернетом. Я попробовал гуглить, но что-то слегка начал путаться в 
>> теории алиасов, вланов и подъинтерфейсов.
>> Может быть, кто-нибудь поможет сориентироваться?

> Безусловно. Даже два.
> 1. Ставьте вторую сетевую карту и настраивайте классический шлюз с двумя сетевыми 
> картами.
> 2. Купите какой нибудь дешовый длинк-зухель-асус и поставьте его в качестве роутера. 
> С некоторых пор эти коробочки научились корректно получать инет по pppoe 
> и не мешать лазить по провайдерской локалке. Обычно в них есть 
> 4-5 портов для подключения локалки.

> При всем при этом я вовсе не намерен препятствовать вам разбить лоб 
> об стену.
> rtfm alias vlan ipfw

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру