From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <000901c1af11$24ce01b0$9cb305d4@cyb> From: "Mika" To: References: <002201c1af0a$dc457dc0$9cb305d4@cyb> <3C612541.8BB51D80@altlinux.ru> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 5.50.4522.1200 X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1200 Subject: [mdk-re] Re: [JT] Network Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Wed Feb 6 16:17:01 2002 X-Original-Date: Wed, 6 Feb 2002 16:21:09 +0300 Archived-At: List-Archive: List-Post: Проблемы все-таки остаются. Пользователи в силу ряда причин разбиты на три группы и сидят в разных(в трех) подсетях, а на шлюзах установлен NAT. Шлюзы "смотрят" на первый интернет-канал. То есть ipchains не видт их ip. Если на шлюзах прописать два gateway(второй канал подключить на отдельную машину), то условие ограничения части пользователей одним каналом не выполняется. Можно было бы перекроить подсети и в две из них запихнуть всех "одноканальцев", а одну вынести в "промежуточную" сеть и ее пользователи смогут пользоваться двумя каналами. Но тогда они окажутся в DMZ с голыми попами прикрытыми фиговыми листиками, чего делать не хотелось бы. > Нет проблем. Если IP для каждого юзера известен и постоянен, то делим эти адреса на две группы и > правилами маржрутизации посылаем их пакетики или на один или на другой канал. Можно создать > несколько конфигов для разных случаев жизни и включать тот, который нужен в данный момент. > > man ipchains > man iptables > > -- > Власенко Олег. > Отдел технической поддержки ALT Linux Team. > mailto:cornet@altlinux.ru