Routing + Accounting

Pavel Ruzicka pavouk at k332.feld.cvut.cz
Sun Oct 21 20:20:25 CEST 2001 

Zdravim,

> chtel bych se zeptat, zda nekdo nevite, jak vyresit jeden problem.
> Potreboval bych vyresit uctovani prenesenych dat pres kabel za
> routerem, kde je jiz jen JEDNA sit, ale nevim, jak nastavit routovani
> na pocitaci s tim uctovanim. Situace vypada nasledovne:
>
>
>             +--------+  192.168.10.0/24      +-------------+
> internet ---| router |---------------------eth0  IP Acc  eth1---+
>             +--------+                       +-------------+    |
>                                                                 |
>                +------------------------------------------------+
>                |                       192.168.10.0/24
>            +--------+
>            | switch |---- LAN {192.168.10.0/24)
>            +--------+

No to asi jednoduse nepujde, nebo to bude hrozne zprasene reseni.
Ja bych to vyresil nakonfigurovanim jineho adresniho prostoru mezi
routerem-pocitacem a pocitacem-siti. Potom by se samozrejme muselo na routeru
nastavit routovani prostoru na IP pocitace.
Pocitac by popripade mohl delat NAT misto routeru.

> eth0 je napr. 192.168.10.1 a eth1 napr. 192.168.10.2 tj. obe jsou na
> STEJNE siti.

Toto Vam vetsina systemu ani nepovoli nakonfigurovat a vynadaji Vam neco jako
'bad mask', nebo 'overlapping'.

> Potreboval bych, aby se pocitac "IP Acc" - kde potrebuji
> uctovat - choval vpodstate jako kdyby tam vubec nebyl a vsechna data
> skrz nej prochazela tam i zpet bez jakekoli zmeny, jako by tam byl
> kabel. Ale nevim, jak nastavit routovani tak, aby data, ktera prijdou
> na eth1 sla na eth0 a opacne.

No nevim, jeste dalsi moznost by byla pouzit bridging, ale pokud jsou nejake
problemy, tak VUBEC NIC nezjistite.

> Jen dodam, ze router je hardwarovy a accounting pry neumi a dat misto
> nej napr. Linuxovou masinu nelze - neptejte se me proc, ja to
> nevymyslel :-)

Hardwarovy router? Treba Cisco? To samozrejme accounting dela a umi, ale nejsem
si jisty, ze Vam Vas provider da SNMP pristup, pokud je router v jejich sprave.

Nejlepsi a nejjednodussi variantu vidim takto:

Router pouze routuje verejne adresy. Staci sit o 4 adresach.
Vas pocitac (napr. linux, windows+winroute, ...) dela NAT s firewallem.
Samozrejme je treba ho dobre zabezpecit, ale mate nad vsim plnou kontrolu
a muzete si na serveru delat co chcete (trafficshaping, accounting apod).

S pozdravem Pavel Ruzicka

More information about the net mailing list