[mdk-re] Re: [JT] Network

[cornet]

Mika wrote:
> 
> Проблемы все-таки остаются. Пользователи в силу ряда причин разбиты на три
> группы и сидят в разных(в трех) подсетях, а на шлюзах установлен NAT. Шлюзы
> "смотрят" на первый интернет-канал. То есть ipchains не видт их ip.
> Если на шлюзах прописать два gateway(второй канал подключить на отдельную
> машину), то условие ограничения части пользователей одним каналом не
> выполняется. Можно было бы перекроить подсети и в две из них запихнуть всех
> "одноканальцев", а одну вынести в "промежуточную" сеть и ее пользователи
> смогут пользоваться двумя каналами. Но тогда они окажутся в DMZ с голыми
> попами прикрытыми фиговыми листиками, чего делать не хотелось бы.

Тады ой!
Если люди сидят за несколькими NAT'ами и все перепутаны я с трудом предстваляю методику их раскладки
по каналам средствами конечного шлюза. Если только это хоть как то организовать на самих NAT'ящих
машинах... Организовать 2 DMZ сети, в них будут смотреть NAT машины, каждая сеть это один из
каналов.
 
> > Нет проблем. Если IP для каждого юзера известен и постоянен, то делим эти
> адреса на две группы и
> > правилами маржрутизации посылаем их пакетики или на один или на другой
> канал. Можно создать
> > несколько конфигов для разных случаев жизни и включать тот, который нужен
> в данный момент.
> >
> > man ipchains
> > man iptables
> >
> > --
> > Власенко Олег.
> > Отдел технической поддержки ALT Linux Team.
> > mailto:cornet на altlinux.ru
> 
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian на altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian

-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet на altlinux.ru