LINUX.ORG.RU
ФорумAdmin

помогите разобраться с реальными IP


0

0

Есть один провайдер на 2 разные конторы. 
Server 1 и Server 2 - машины с Linux (DNS,SENDMAIL,APACHE)
R IP - это реальный IP
L IP - это внутренний IP

Схема-1
                             _______________        _________
                            |    Server 1   |      /
                    ________|               |     /
                   |        | R IP-1        |    |
______             |        |         L IP  |____|   LAN 1
      |     _______|_       |_______________|    |
GW IP |____| switch  |                            \
      |    |_________|                             \___________
______|            |         _______________
                   |        |    Server 2   |       ___________
                   |________|               |      /
                            | R IP-2        |     /
                            |         L IP  |____|   LAN 2
                            |_______________|    |
                                                  \____________
                                                   
В таком случае трафик не делится по чесному между конторами. Если одни качают фильмы, то другие без интернета.

Хочу сделать вот так:
Схема-2
                             _______________        _________
                            |    Server 1   |      /
                    ________|               |     /
                   |        | R IP-1        |    |
                   |        |         L IP  |____|   LAN 1
______      _______|_____   |_______________|    |
      |    |      eth1   |                        \____________ 
GW IP |____|eth0         |
      |    |      LINUX  |           
______|    |             |
           |_____eth2____|                             
                   |         _______________
                   |        |    Server 2   |       ___________
                   |________|               |      /
                            | R IP-2        |     /
                            |         L IP  |____|   LAN 2
                            |_______________|    |
                                                  \____________


 Т.е. вместо switch поставить linux машину, которая будет делить интернет канал. 
ВОПРОС:
Как быть с реальными адресами серверов ?
Какие адреса должны быть у eth0,eth1,eth2 ?
anonymous

Что-то ты путаешь. Что у тебя обозначаетсяю GW? Если это шлюз, который представлен компьютером с Linux, то необходимо поставить ещё одну сетевую карту. Реальный IP будет у него на внешнем интерфейсе, а на двух внутренних можно назначить 192.168.1.1 и 192.168.2.1 соответственно. Это и будут две подсети. На серверах необходимо будет изменить IP на 192.168.1.2 и 192.168.2.2 соответственно. А на твоей схеме присутствует лишнее звено.

VPF
()
Ответ на: комментарий от VPF

Схема1: (так сейчас)

GW IP - это шлюз провайдера , что там (linux,freebsd или cisco ) - я не знаю.

Провайдер выдал:
реальный IP для компании-1 (на схеме это R IP-1)
реальный IP для компании-2 (на схеме это R IP-2)

У компании-1 есть сервер (linux) с двумя сетевушками, у одной реальный IP (R IP-1) у другой фейковый IP (L IP). На сервере прописан шлюз по умолчанию - GW IP

У компании-2 есть сервер (linux) с двумя сетевушками, у одной реальный IP (R IP-2) у другой фейковый IP (L IP). На сервере прописан шлюз по умолчанию - GW IP

У этих двух компаний разные админы и сервера, а интернет (шлюз) один.

Сейчас они подключены к шлюзу через коммутатор. Тоесть внешние интерфейсы северов каждой компании включены в коммутатор , в который включен и GW провайдера.

Надо ЗАМЕНИТЬ коммутатор на Linux машину .

Я понятно обрисовал суть проблемы ?


anonymous
()
Ответ на: комментарий от anonymous

Как я понял это подключение по выделенной линии. Скорее всего ничего не надо менять физически. Необходимо настроить сервера 1 и 2 (например ограничить скорость), но мне кажется это должны были сделать на стороне провайдера. Вы с ними консультировались по данной проблеме?

VPF
()
Ответ на: комментарий от VPF

В том то и дело, что провайдер не делит канал на 2-оих. А админы у двух компаний разные. Я у себя на сервере настоил и squid на ограничение по размеру и тупам файлов. А админ другой компании - ничего не настроил. Получается что я тут пыжусь, настраиваю политики прокси, а в другой сетке кто-то качнет пару фильмов, и на мою сетку нет инета.

Поэтому я хочу поставить linux машину, на ней делить инет (HTB). Но так как эта машина будет стоять между реальными IP, то я не знаю как быть в такой ситуации.

anonymous
()
Ответ на: комментарий от anonymous

Провайдер обязан каждому клиенту предоставить канал, не зависящий от другого клиента. Что они отвечают на твой вопрос, что предлагают? Это же бизнес: вы им деньги, они вам - канал. А тот вариант, который ты рассматриваешь, выставляет наружу только 1 реальный IP. Тогда можно оставить только ваш IP, а второй конторе разорвать договор с провайдером и вам совместно оплачивать одно подключение и реальный трафик каждого, который вы будете контролировать на вашем сервере.

VPF
()
Ответ на: комментарий от VPF

Компания одна, она оплачивает интернет на компанию, а делить его надо между двумя 2-мя отделами компании (конкурирующими). А проблема среальными IP в том еще, что и на моем сервере поднят DNS (primary), который держит мою зону, и на другом сервере у другого админа DNS который держит уже другую зону.

Менять договор (чтоб провайдер делил канал) - это в безвыходной ситуации.

Я пока хочу узнать, есть ли способ решения проблемы своими силами ?

anonymous
()

Что-то мне кажется что надо будет получить ещё один Ip для eth0.

Можно поставить сервер LINUX в качестве бриджа - но что-то не ясно будет ли работать htb для бриджа.

anonymous
()
Ответ на: комментарий от anonymous

Нашел вот:Пример использования TBF [root@eagle]# tc qdisc add dev eth0 root tbf rate 180kbit latency 20ms buffer 1540

anonymous
()

Касаемо второй схемы.

> Т.е. вместо switch поставить linux машину, которая будет делить интернет канал.

Если linux умеет (как OpenBSD) быть "фильтрующим бриджем" (см. примечание), то всё будет путём. И скорость порежется, и лишних IP не нужно.

Примечание: под "фильтрующим OpenBSD-бриджем" здесь понимается следующее: машина не имеет IP-адресов на интерфейсах, но PF (пакетный фильтр) и ALTQ (нарезалка трафика) работают. Кроме того, такой бридж в сети вообще не виден как машина.

Obidos ★★★★★
()
Ответ на: комментарий от Obidos

По-моему быть "фильтрующим бриджем" linux умеет (BRIDGE_NETFILTER + ebtables).

Только надо ли городить мосты ??? По-моему достаточно просто обойтись обычной маршрутизацией: на будущем linux шлюзе (на eth0) включить proxy arp для двух внешних IP (чтоб шлюз на запросы MAC адресов внешних IP со стороны прова выдавал MAC eth0). А дальше прописать обычные маршруты и все. Все IP останутся на своих местах без изменений. Для eth1 и eth2 можно взять любые.

В качестве shaper-а можно будет повесить HTB - и свободная полоса гулять не будет, и залезать на чужую никто не будет.

spirit ★★★★★
()

eth0 получает оба реальных адреса
eth1, eth2 , R-IP1, R-IP2 - серые адреса из какой-нить другой сети (отличной от LAN1 и LAN2)

AnyKey
()

Тупой вариант (iptables+squid и думаю должно работать): Ставишь компьютер с четырьмя сетевыми. Две сетевые имеют реальный ip и подключены соответственно к свичу. На сервере делаешь с трафиком что хочешь и отдаешь владельцам на оставшиеся две сетевые. Достаточно одного сервера.

vikeng
()
Ответ на: комментарий от vikeng

Извиняюсь, не заметил что AnyKey уже предложил тоже только получше.

vikeng
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.