Author Topic: 2 wan - 2 lan  (Read 3104 times)

yura.syrov

  • Zen Warrior
  • ***
  • Posts: 138
  • Karma: +5/-12
    • View Profile
2 wan - 2 lan
« on: January 08, 2013, 09:52:38 am »
нахожусь на вахте на северах. из железа есть тарелка спутниковая, и модем для неё с 2 подсетями и телефоном. одна подсеть используется в штабе, другая подсеть идёт всем остальным. трафик ограничен и на 1 и на 2 подсети, но в разных кол-вах. в первой подсети 3гб на месяц, во второй 500мб в сутки. нашёл стареньких системник тут, установил 2ю сетевуху, поднял zentyal 3.0 в качестве шлюза. сейчас встал вопрос установить в него ещё 2 сетевухи и пустить через него трафик всех подсетей, но с разделением каналов, т.е. как штаб ходил через 1 канал на модеме, так и должны ходить, а все остальные через 2-й канал. нужно это для ограничения сайтов (shalla-лист), прокси и днс. всё нацелено на сохранение трафика и увеличения скорости инета. я не устанавливал (их даже не покупали ещё) сетевухи дополнительные, но интересно как это сделать именно средствами zentyal? я просто не пробовал такой шлюз делать. может и проблемы-то нет... кстати, надо в виртуалбоксе попробовать, но может кто делал?

yura.syrov

  • Zen Warrior
  • ***
  • Posts: 138
  • Karma: +5/-12
    • View Profile
Re: 2 wan - 2 lan
« Reply #1 on: January 08, 2013, 12:15:16 pm »
сейчас 1wan-1lan. шлюз обслуживает только 1 подсеть. я не по-русски описал?

logdog

  • Zen Hero
  • *****
  • Posts: 623
  • Karma: +29/-2
    • View Profile
Re: 2 wan - 2 lan
« Reply #2 on: January 08, 2013, 03:11:03 pm »
если оборудование поддерживает, сделать на 1 сетевухе vlan'ы для внутренней сети.

yura.syrov

  • Zen Warrior
  • ***
  • Posts: 138
  • Karma: +5/-12
    • View Profile
Re: 2 wan - 2 lan
« Reply #3 on: January 08, 2013, 04:38:17 pm »
нахожусь на вахте на северах. из железа есть тарелка спутниковая, и модем для неё с 2 подсетями и телефоном. одна подсеть используется в штабе, другая подсеть идёт всем остальным. трафик ограничен и на 1 и на 2 подсети, но в разных кол-вах. в первой подсети 3гб на месяц, во второй 500мб в сутки. нашёл стареньких системник тут, установил 2ю сетевуху, поднял zentyal 3.0 в качестве шлюза. сейчас встал вопрос установить в него ещё 2 сетевухи и пустить через него трафик всех подсетей, но с разделением каналов, т.е. как штаб ходил через 1 канал на модеме, так и должны ходить, а все остальные через 2-й канал.
а чего такой борзый ... ты совета хочешь,а не ...

По делу есть vLAN можно и на одной сетеовй разрулить подсети,но свичик надо управлямый...
Вообще Zentyal шейпит, имеет блек лист,а ограничения по потребляемому трафику он не имеет т.е. считает но не отключает при переборе ...

Может легче будет накатить самому на чистый Ubuntu, SQUID, ну и тот же к примеру SAMS ( http://www.opennet.ru/openforum/vsluhforumID1/92680.html  и другие ) ну и естестно WebMin :)

Удачи!
ты за речью следи. это по поводу первой строки.

мне не надо решение через вебмин и чистый убунту. вопрос был про zentyal. это по поводу остального...

mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
Re: 2 wan - 2 lan
« Reply #4 on: January 09, 2013, 08:34:56 am »
Спутниковая система дуплексная или симплексная? Если дуплекс, то проблемы не возникают. Для симплексной необходимо настраивать GRE туннель, если я правильно припоминаю, по земному каналу идет исходящий запрос, по воздуху возвращается ответ. Посредством веб-интерфейса такое не сотворить, нужно "чудить" в чистой консоли. Что представляет собой модем?

yura.syrov

  • Zen Warrior
  • ***
  • Posts: 138
  • Karma: +5/-12
    • View Profile
Re: 2 wan - 2 lan
« Reply #5 on: January 09, 2013, 09:30:24 am »
дуплекс. задачу можно сформулировать вот так:
есть 2 канала с инетом - wan№1 и wan№2
есть 2 подсети - lan№1 и lan№2
на шлюзе сейчас стоит прокси+дхцп+днс и 2 сетевухи. одна смотри в wan№2 и lan№2
если я добавлю ещё 2 сетевухи, для wan№1 lan№1, то смогу ли я через один этот шлюз иметь общий прокси и общий днс, но разделяя подсети и каналы как и должно быть. 1-1 и 2-2.

rubic

  • Zen Monk
  • **
  • Posts: 86
  • Karma: +12/-1
    • View Profile
Re: 2 wan - 2 lan
« Reply #6 on: January 10, 2013, 01:09:04 am »
Вообще в настройках Gateways трафик определенной подсети можно направить через определенный WAN. Однако с прокси это вряд ли прокатит так как исходящий трафик пойдет уже от него и под эти правила роутинга уже не попадет.

mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
Re: 2 wan - 2 lan
« Reply #7 on: January 10, 2013, 04:48:33 am »
Получается, что lan1 и lan2 на разных свитчах и между собой не пересекаются, так чтоли? Как сказал rubic, при использовании проксирования запрос пойдет на дефолтный шлюз и смысл маршрутизации потеряется. Я так понимаю все эти движения направлены на экономию, нежели на достижение отказоустойчивости.

yura.syrov

  • Zen Warrior
  • ***
  • Posts: 138
  • Karma: +5/-12
    • View Profile
Re: 2 wan - 2 lan
« Reply #8 on: January 10, 2013, 11:40:19 am »
да, эти подсети не пересекаются. всё верно, есть желание сэкономить трафик ВСЕМ, т.к. он лимитирован что для 1го, что для 2го канала.

rubic

  • Zen Monk
  • **
  • Posts: 86
  • Karma: +12/-1
    • View Profile
Re: 2 wan - 2 lan
« Reply #9 on: January 10, 2013, 01:46:26 pm »
Прокси и multiwan - это всегда танец с бубном. На pfsense я настраивал такое (оцените количество телодвижений: http://forum.pfsense.org/index.php/topic,34810.0.html). В zentyal очевидно тоже можно, но не через гуй - это точно.