Маршрутизация двух инетов

uncle17

Дано:
три сетевухи на компе-шлюзе. Два выхода в инет, один - в локалку. Задача - одним юзерам дать один инет, другим - другой. Но! ОС - винда.

psihodog

раздавай айпишники из разных диапазонов, потом делай route...

otvertka07

он же говорит - юзеры, это надо полагать доменные аккаунты?

uncle17

нет, тут намудрил... разным айпишникам - разные каналы в инет
З.Ы. Хотя тут сетка намешанная - и домен, и воркгруп

uncle17

вроде как ап...

psihodog

опиши проблему получше:
что можешь делать ты,
что могут делать юзеры,
насколько это должно быть секьюрно...

uncle17

да всё элементарно... есть сетка, один комп в качестве шлюза и два провода от разных провайдеров - один подороже, но понадежней, для трейдеров, и другой - для вебмастера и админа:)
В шлюзе есть три сетевухи. Надо настроить, чтоб у всех стоял один и тот же шлюз в настройках, а уж он сам по айпе определял, какой инет кому давать.

Trams

Kerio WinRoute Firewall например

uncle17

он у нас и стоит сейчас... может, мы чего просто не смогли настроить, но как его на две сетевухи распихать, пока понять не можем. И можно ли это вообще.

irinkina

В Winroute нельзя.
Ставь ISA сервер.
Хотя лучше linux. В нем это делается 2 строчками в iproute2.

uncle17

> Ставь ISA сервер.
Наш роутер от него совсем скопытится Там машинка типа Р2-350 или что-то такое:)
Видимо, придется линух ставить всё ж... уж он это дело потянет хорошо. Да вот беда - у нас нет людей, которые разбираются, что такое iproute2. Ну, на то он и админ - разберется.

Ivan8209

Пожалей администратора, пусть ставит БСД.
---
...Я работаю антинаучным аферистом...

uncle17

на десяток машин? смысл?

irinkina

ip route add from сеть1/маска1 via gw_прова_1
ip route add from сеть2/маска2 via gw_прова_2

Ivan8209

У вас десяток маршрутизаторов?
Смысл в том, что 10 БСД легче администрировать, чем 10 линуксов.
Даже если это 1 БСД и 1 линукс.
Хотя бы из-за dump/restore.
---
...Я работаю антинаучным аферистом...

irinkina

Во во, пожалей админа, которому при установке FreeBSD придется не хило заботать ipfw.
Ставь linux.

uncle17

блин, Кирь, шоб все люди, знающие линух, отвечали так, а не "man route" Спсб...

uncle17

не-е-е:) машин десяток:) А чтоб ставить не два компа под шлюз, а один, и создан этот тред

Ivan8209

И чем, по-твоему, строки на ipfw сложнее?
Не рассказывай сказки.
---
...Я работаю антинаучным аферистом...

Ivan8209

Вот и ставь 1 БСД.
---
...Я работаю антинаучным аферистом...

irinkina

Я уже решение задачи из 2 строчек на linux-е написал.
Теперь ты напиши мне 2 строчки, для решения этой задачи для случая ipfw.

uncle17

поставишь? Настроишь? Вперед:) Мы этого пока не умеем... у нас инвестиционная компания, а не хостинг-провайдер

irinkina

Если б ты пришел ко мне на работу за решением такой задачи, мы тебе сказали купить циску, зарегить свою as и ip, и раскрутить BGP.

uncle17

смишно:) Хотя, блин, я даже на три четверти понимаю, о чем ты говоришь:)

psihodog

А чем это решение не подходит для виндов или фрюхи?
Причём тут команда ip? Тут ведь просто route используется...

irinkina

Притом, что команды ip route и route в линухе суть разные вещи, хотя и похожи.
man ip

psihodog

bash-2.05b$ man ip
No manual entry for ip

ЗЫ Так почему нельзя просто под виндой написать route add... ?

irinkina

Потому что в винде нет команды ip, если объяснять по-простому или нет пакета iproute2, если объяснять правильно.

janlynn

>No manual entry for ip
IP(4) FreeBSD Kernel Interfaces Manual IP(4)
NAME
ip -- Internet Protocol

psihodog

О. Теперь мне всё понятно...