Как сделать РОУТ

[Artem]

У меня две сетки в нет, в одно закрыт выход на фтп, в другой открыт. Одна быстрее другой - как сделать постоянно, чтобы через одну в ФТП а через другую ХТТП?

[zic]

Artem
Попытайся формировать свои мысли отчетливее.

[Eg0_Bra1n]

Artem объясни нормально.

[netwind]

все просто:
нужен маскарад (nat ) адресов в зависимости от используемого протокола ,различить по номеру порта.
Поможет linux или winroute.
А может уже и не поможет...

[yujanin]

а зачем маскарад-то? форвардинг пакетов тоже поможет. пакеты фтп - на один интерфейс, пакеты хттп - на другой

[Artem]

yujanin расскажи подробнее как

[netwind]

yujanin вообще то port forwarding частный случай nat.
или мы о разном?
что ты понимаешь под port forwarding ?
Если ты думаешь что роутинг пакетов выбранных по специальному правилу
(policy routing, route-map ) поможет в этом случае, то ты ошибаешься.

Пакеты то конечно уйдут, и может быть их даже не придавят дальше на маршрутизаторах, но ответные пакеты придут все равно по другому линку.

Бывают и извращения вроде BGP , но это совсем другая история.

[yujanin]

я почитал тут HOWTO и понял, что я ошибся. сорри, если ввел кого-то в заблуждение. но у меня сейчас другая идея появилась: нельзя ли эту проблему решить добавлением правила в access-list?
я так понял, вопрос таков: есть две подсети, выходящие к раутеру, который уже подключен к прову, так?

Код:

   10.1.0.0 - для фтп
======================
                      \         10.3.0.0 - в инет
   10.2.00 - для хттп [router]-----------
                      /
----------------------

та сеть, которая быстрее, используется для фтп (чтоб быстрее порнуху качать, так?). почему бы на интерфейсе раутера, соединенном с медленной сеткой, не прописать access-list, который бы запрещал любые исходящие и входящие пакеты по фтп-протоколу?

yujanin добавил [date]1077135334[/date]:

Цитата:

Бывают и извращения вроде BGP

для bgp еще рутер нужно поискать... самые дешевые в районе 5-10 штук баксов стоят.

[Artem]

yujanin jоди интерфейс медленный и он фтп, жругой быстрый и он не может к фтп может только к хттп - вот как автоматически сделать чтобы при входе на фтп я попадал через медленный первый фейс, а если хттп - то через быстрый второй

[netwind]

Чтото я сомневаюсь что у человека вообще есть роутер ) куда там до bgp и access-list.
Как бы ты не заставил роутер посылать исходящие пакеты, входящие все равно будут
валится на адрес отправителя, а значит маскарад нужен полюбому.
Если я правильно понял схему то есть два линка, два внешних ip адреса
(и возможно внутренняя сеть)
Маскарад нужно делать в адреса линков,
в зависимости от портов, по которым происходят соединения.

а bgp делается и на персоналке, нужно поменьше верить журналу "корпоративные информационные технологии"

[yujanin]

Цитата:

Маскарад нужно делать в адреса линков,
в зависимости от портов, по которым происходят соединения.

После того как Артем дал пояснение, стало понятно

Цитата:

а bgp делается и на персоналке

только зачем он нужен на персоналке? он совсем для других целей создавался - передача данных между сетями, а не внутри них.
rip или ospf для персоналки пойдут лучше всего (рип побыстрее работает в маленьких сетях).

yujanin добавил [date]1077208194[/date]:
Artem тебе нетвинд лучше подскажет, чем я