Привет, камрады!
Очень прошу помочь, т.к. кризис/сокращения и я (программист) теперь еще и админ. :-DЕсть несколько удаленных филиалов (3шт). Каждый в филиал в своем vlan. FreeBSD - является прокси и его нужно поставить. Так, чтобы он мог проксировать в разные vlan. Проблема в том, что vlan все одинаковой адресации.
ifconfig -a
em0 172.16.1.50/24 - сюда приходят запросы пользователей для проксирования
em1 - не задан, на нем я поднял vlan`ы
vlan0 192.168.1.2/24 - Ф1
vlan1 192.168.1.3/24 -Ф2
vlan3 192.168.1.4/24 - Ф3netstat -nr4
default 172.16.1.1 em0
172.16.1.0/24 em0
172.16.1.50 lo0
192.168.1.0/24 vlan0
192.168.1.2 lo0
192.168.1.3 lo0
192.168.1.4 lo0Разумеется не работает.
Кто-то из знакомых посоветовал пересобрать ядро с routerables=4 и фаерволом раскидывать трафик.
Кто-то сказал так нельзя.Вопрос№1: так вообще сделать можно? Буду благодарен за помощь или хотя бы наводку.
Вопрос№2: если раскидывать трафик фаерволом, то нужно ли пересобирать ядро (я этого никогда еще не делал и хотел бы избежать)?Спасибо!!!
> Очень прошу помочь, т.к. кризис/сокращения и я (программист) теперь еще и админ. :-Dво первых не смешно, за это надо послать директора нах, пущай сам админит
как програмисту вам следовало бы уметь исполнять и составлять ТЗ
то что вы здесь понаписывали "бред и ничего непонятно"
как начинающему админу следует почитать что-то вроде "tcp/ip для домохозяек" и обязательно https://www.freebsd.org/doc/handbook/,
а также http://segfault.kiev.ua/smart-questions-ru.html
> Так, чтобы он мог
> проксировать в разные vlan. Проблема в том, что vlan все одинаковой
> адресации.что проксировать? куда проксировать? чем проксировать?
возможно вы имели ввиду маршрутизировать?> Разумеется не работает.
что не работает?
что должно работать?
нарисуйте хотя бы для себя топологию сети ...> Кто-то из знакомых посоветовал пересобрать ядро с routerables=4 и фаерволом раскидывать
> трафик.
> Кто-то сказал так нельзя.ОБС (одна бабка сказала) ...
Может можно, может нельзя, а может _нужно_, но повторяю из вашего бреда нифига непонятно> Вопрос№1: так вообще сделать можно? Буду благодарен за помощь или хотя бы
> наводку.что конкретно подразумевается плд ёмким словом "так"?
> Вопрос№2: если раскидывать трафик фаерволом, то нужно ли пересобирать ядро (я этого
> никогда еще не делал и хотел бы избежать)?Это может зависеть в том числе от установленной версии FreeBSD.
Я критику понимаю и уважаю. Но у меня воооообще нет времени. Дело в том, что "пусть сам админит" не вариант. Работу себе новую ищу, найду и уйду. Тут по срочному договору, не справлюсь - вылечу.
Вопрос решен. Всем спасибо.PS: что проксировать, куда проксировать и зачем мне кажется не имеет никакого значения в постановке вопроса. Во всяком случае мне так кажется. Офтопа понакидали и поверьте тоже бредового. Вам бы да на форум ubuntu. )))
> PS: что проксировать, куда проксировать и зачем мне кажется не имеет никакого
> значения в постановке вопроса. Во всяком случае мне так кажется. Офтопа
> понакидали и поверьте тоже бредового. Вам бы да на форум ubuntu.
> )))Что мешает поставить в филиалах DHCP сервер и перенумероваться? Раз проблема в совпадающих номерах сети,ее и надо решать.Зачем вообще пользователям ip компов,какие они-пофиг.
pavel
> PS: что проксировать, куда проксировать и зачем мне кажется не имеет никакого
> значения в постановке вопроса. Во всяком случае мне так кажется. Офтопа
> понакидали и поверьте тоже бредового. Вам бы да на форум ubuntu.
> )))Вам были заданы правильные вопросы. Инженерная должность подразумевает высшее техническое образование.
Вы тоже "пошли в IT" за длинным рублем?