From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <cornet@altlinux.ru>
Message-ID: <3C61365E.9D9CF9F2@altlinux.ru>
From: cornet <cornet@altlinux.ru>
X-Mailer: Mozilla 4.79 [ru] (X11; U; Linux 2.4.18-alt0.2.pre4-up i686)
X-Accept-Language: en
MIME-Version: 1.0
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] Re: [JT] Network
References: <002201c1af0a$dc457dc0$9cb305d4@cyb> <3C612541.8BB51D80@altlinux.ru> <000901c1af11$24ce01b0$9cb305d4@cyb>
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Wed Feb  6 16:53:06 2002
X-Original-Date: Wed, 06 Feb 2002 16:57:50 +0300
Archived-At: <http://lore.altlinux.org/community/3C61365E.9D9CF9F2@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Mika wrote:
> 
> Проблемы все-таки остаются. Пользователи в силу ряда причин разбиты на три
> группы и сидят в разных(в трех) подсетях, а на шлюзах установлен NAT. Шлюзы
> "смотрят" на первый интернет-канал. То есть ipchains не видт их ip.
> Если на шлюзах прописать два gateway(второй канал подключить на отдельную
> машину), то условие ограничения части пользователей одним каналом не
> выполняется. Можно было бы перекроить подсети и в две из них запихнуть всех
> "одноканальцев", а одну вынести в "промежуточную" сеть и ее пользователи
> смогут пользоваться двумя каналами. Но тогда они окажутся в DMZ с голыми
> попами прикрытыми фиговыми листиками, чего делать не хотелось бы.

Тады ой!
Если люди сидят за несколькими NAT'ами и все перепутаны я с трудом предстваляю методику их раскладки
по каналам средствами конечного шлюза. Если только это хоть как то организовать на самих NAT'ящих
машинах... Организовать 2 DMZ сети, в них будут смотреть NAT машины, каждая сеть это один из
каналов.
 
> > Нет проблем. Если IP для каждого юзера известен и постоянен, то делим эти
> адреса на две группы и
> > правилами маржрутизации посылаем их пакетики или на один или на другой
> канал. Можно создать
> > несколько конфигов для разных случаев жизни и включать тот, который нужен
> в данный момент.
> >
> > man ipchains
> > man iptables
> >
> > --
> > Власенко Олег.
> > Отдел технической поддержки ALT Linux Team.
> > mailto:cornet@altlinux.ru
> 
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian

-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru