Routing + Accounting
Pavel Ruzicka
pavouk at k332.feld.cvut.cz
Sun Oct 21 20:20:25 CEST 2001
Zdravim,
> chtel bych se zeptat, zda nekdo nevite, jak vyresit jeden problem.
> Potreboval bych vyresit uctovani prenesenych dat pres kabel za
> routerem, kde je jiz jen JEDNA sit, ale nevim, jak nastavit routovani
> na pocitaci s tim uctovanim. Situace vypada nasledovne:
>
>
> +--------+ 192.168.10.0/24 +-------------+
> internet ---| router |---------------------eth0 IP Acc eth1---+
> +--------+ +-------------+ |
> |
> +------------------------------------------------+
> | 192.168.10.0/24
> +--------+
> | switch |---- LAN {192.168.10.0/24)
> +--------+
No to asi jednoduse nepujde, nebo to bude hrozne zprasene reseni.
Ja bych to vyresil nakonfigurovanim jineho adresniho prostoru mezi
routerem-pocitacem a pocitacem-siti. Potom by se samozrejme muselo na routeru
nastavit routovani prostoru na IP pocitace.
Pocitac by popripade mohl delat NAT misto routeru.
> eth0 je napr. 192.168.10.1 a eth1 napr. 192.168.10.2 tj. obe jsou na
> STEJNE siti.
Toto Vam vetsina systemu ani nepovoli nakonfigurovat a vynadaji Vam neco jako
'bad mask', nebo 'overlapping'.
> Potreboval bych, aby se pocitac "IP Acc" - kde potrebuji
> uctovat - choval vpodstate jako kdyby tam vubec nebyl a vsechna data
> skrz nej prochazela tam i zpet bez jakekoli zmeny, jako by tam byl
> kabel. Ale nevim, jak nastavit routovani tak, aby data, ktera prijdou
> na eth1 sla na eth0 a opacne.
No nevim, jeste dalsi moznost by byla pouzit bridging, ale pokud jsou nejake
problemy, tak VUBEC NIC nezjistite.
> Jen dodam, ze router je hardwarovy a accounting pry neumi a dat misto
> nej napr. Linuxovou masinu nelze - neptejte se me proc, ja to
> nevymyslel :-)
Hardwarovy router? Treba Cisco? To samozrejme accounting dela a umi, ale nejsem
si jisty, ze Vam Vas provider da SNMP pristup, pokud je router v jejich sprave.
Nejlepsi a nejjednodussi variantu vidim takto:
Router pouze routuje verejne adresy. Staci sit o 4 adresach.
Vas pocitac (napr. linux, windows+winroute, ...) dela NAT s firewallem.
Samozrejme je treba ho dobre zabezpecit, ale mate nad vsim plnou kontrolu
a muzete si na serveru delat co chcete (trafficshaping, accounting apod).
S pozdravem Pavel Ruzicka
More information about the net
mailing list