From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <aleksvs@kogalym.ru>
Content-Type: text/plain;
  charset="koi8-r"
From: Aleks Silin <aleksvs@kogalym.ru>
Organization: Home
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] Re: [JT] Network
X-Mailer: KMail [version 1.2]
References: <002201c1af0a$dc457dc0$9cb305d4@cyb> <000901c1af11$24ce01b0$9cb305d4@cyb> <3C61365E.9D9CF9F2@altlinux.ru>
In-Reply-To: <3C61365E.9D9CF9F2@altlinux.ru>
MIME-Version: 1.0
Message-Id: <02020707470500.02488@x1133.xxx>
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
X-Reply-To: aleksvs@kogalym.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Thu Feb  7 18:40:03 2002
X-Original-Date: Thu, 7 Feb 2002 07:47:05 +0500
Archived-At: <http://lore.altlinux.org/community/02020707470500.02488@x1133.xxx/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

 6 Февраль 2002 18:57, Вы написали:
> Mika wrote:
> > Проблемы все-таки остаются. Пользователи в силу ряда причин разбиты на
> > три группы и сидят в разных(в трех) подсетях, а на шлюзах установлен NAT.
> > Шлюзы "смотрят" на первый интернет-канал. То есть ipchains не видт их ip.
> > Если на шлюзах прописать два gateway(второй канал подключить на отдельную
> > машину), то условие ограничения части пользователей одним каналом не
> > выполняется. Можно было бы перекроить подсети и в две из них запихнуть
> > всех "одноканальцев", а одну вынести в "промежуточную" сеть и ее
> > пользователи смогут пользоваться двумя каналами. Но тогда они окажутся в
> > DMZ с голыми попами прикрытыми фиговыми листиками, чего делать не
> > хотелось бы.
>
> Тады ой!
> Если люди сидят за несколькими NAT'ами и все перепутаны я с трудом
> предстваляю методику их раскладки по каналам средствами конечного шлюза.
> Если только это хоть как то организовать на самих NAT'ящих машинах...
> Организовать 2 DMZ сети, в них будут смотреть NAT машины, каждая сеть это
> один из каналов.
Извините, что вклиниваюсь.
Если пользователи хотят лазить только по www и ftp, то возможно в этом случае 
Вам поможет squid? Он, помоему, умеет делить нагрузку по разным каналам, 
необходимо только грамотно настроить acl для юзеров.