Связка Нат+qos на микротике ,шейпер на фре

[poxy.]

Добрый день!
Имеется:
FreeBSD 7.2
vlan1 - на нем адрес 1.1.1.1/48
defaultrouter=1.1.1.2
это инет
локалка 10.11.11.0/24
поднят нат на пф

Код:

set limit states 128000
set optimization aggressive

nat pass on vlan1 from 10.11.11.0/24 to any -> vlan1

в фаерволе стоит ifOut='vlan1'
все работает как надо !)Но нужно перенести нат на микротик проблемы это сделать не вижу(т.е. поднят нат на микротике и в фряхе defaultrouter прописать локальный интерфейс микротик и все заработае)НО проблема с том что на фряхе поднят днс и крутится сайт отсюда  
получается ,что нужен белый айпи на фре...,а как пробросить на микротике я незнаю(в фряхе бинат ,а в мт хз..)пробовал по совету товарища сделать:

Код:

#pass out on vlan1 route-to(vlan77 10.11.11.17)\
#from 10.11.11.0/24 to ! 10.10.11.0/24

vlan77 висит на микротике на ether2
vlan1 на ether1 туда и инет приходит...
На микротике пакеты из локалки промаркировал через mangle и потом сделал что б натило только промаркированые пакеты ...
во фряхе ничего кроме пф не менял ,фаервол стандартный из подставки NoDeny тот что для белых айпи
Собственно суть проблемы :
на фряхе оставить шейпер ,днс
на микротике нат
Заранее Огромное Спасибо!

[Maks]

Чтоб быстрее разобраться с проблемой пиши 260190346 . помогу. У самого подобная конфигурация.

А так тебе нужно на микротике в менгле настроять маскарадинг и указать вход интерфейс ( локалка, фря) или подсеть.
А на в разделе NAT тика нужно только прокинуть нужные порты через dst-nat

[blackjack]

Но нужно перенести нат на микротик

чим викликана така потреба? в нас чудово справляється ipfw nat, з використанням таблиць взагалі шоколад.

[poxy.]

Огромное Спасибо Maks !+1 тебе к карме

[Александр (AleksHr)]

чим викликана така потреба? в нас чудово справляється ipfw nat, з використанням таблиць взагалі шоколад.

В мене також як основний шлюз стоїть мікротік. Чому? Так тому що він в 10ки раз лекший ніж freebsd. Я в фрібсд досі не вивчив добре фаєрвол, а мікротік дався буквально за декілька днів ідеально. Можливостей купа. Щось зробити - 2 рази мишкою клацнути. Тут звичайно що кому, просто моя думка.

[versus]

Микротик дорогой, что бы его нормально настроить надо виндовс-клиент, скрыто от админа внутренее устройство, неельзя поттюнить систему и установить свои пакеты.
Фря бесплатная, сам контролируешь что на ней работает как и почему, в любой момент можно подкрутить систему или установить тыщи пакетов для работы . Доступ к ней получить можно даже с телефона. Администрировать легко и логично. Файрвол достаточно гибкий и производительный.

Зачем выбирать мышинную возню не понятно ) 

[elite]

Зачем выбирать мышинную возню не понятно ) 

эх.. от и я о том же!

p.s. это просто виндузятники, которые вчера слезли с деревьевс Трафик Инспектора, вот и хочется им мышкой клацать

[Александр (AleksHr)]

эх.. от и я о том же!

p.s. это просто виндузятники, которые вчера слезли с деревьевс Трафик Инспектора, вот и хочется им мышкой клацать

С трафика инспектора я слез больше года назад, не надо, мои посты еще в группе гугла датируются началом прошлого года ))). Микротик не ткой уж и дорогой. 300 грн. лицензия ). Просто в нем все просто, лично я розборался за неделю полностю. А фрю уже больше года юзаю, учуся и даже 10% наверное незнаю ))). Вот почему. Там все просто.

Холивар? 

[goletsa]

Чота дешево берете. Или это не Level 6?

[Александр (AleksHr)]

Чота дешево берете. Или это не Level 6?

А зачем левел 6 ?) Конешно левел 4. Я не пользуюсь ни впн ни пппое, ни бгп )). Дык ы смысла брать большую нету ).

[poxy.]

эх.. от и я о том же!

p.s. это просто виндузятники, которые вчера слезли с деревьевс Трафик Инспектора, вот и хочется им мышкой клацать

как говорится кожний др..че як вiн хоче
у микротика как и у фри есть ssh (и где там мышкой клацать?ах ну да можно сделать копи-паст в putty:))
ЗЫ:лично у меня на винде только домашний комп ,с фрей начал общаться год назад и все ок !(Пасиб форумчанам!) ,микротик использую для роутинга и ната (на l3 циску пока неразжился ), фрю для всего остального.

[Cell]

микротик использую для роутинга и ната (на l3 циску пока неразжился ), фрю для всего остального.

Ну раз пошла такая тема, задам вопрос - в чем смысл? где он? Какой у вас там забубеный роутинг что для него нужно отдельный тазик держать? про нат вообще молчим. Конечно наверное очень удобно в вебморде нат настроить )) хз... я не в курсе, не видел его никогда, но не разделяю всеобщего фанатизма по поводу этих Роутер-ОС аж вообще никак.
Тут кто-то писал, что система маленькая и т.д. дык йо.... фря в режиме роутера будет малипусенькая до такой степени, что ее вообще без винта запускать можно, с дискеты или флешки какой-нить.
Вот объясните, наверное я что-то не понимаю... может счастье совсем близко а я мимо него хожу?

[poxy.]

Каждый выбирает то, что ему по душе.Мне нравится использовать микротик в качестве роутера(гнать через него например 2 канала инета ! ,а фрибсд отлично справляется со всем остальным !
ЗЫ:Знаю что вы cell скажете ,что с этим и фря отлично справится .Но настроить на ней то ,что на микротике за пару мин делается сложней ...отсюда не вижу смысла склонятся к более трудному (фрибсд) варианту !Хотя мне очень нравится работать с FreeBSD!

[Александр (AleksHr)]

Каждый выбирает то, что ему по душе.Мне нравится использовать микротик в качестве роутера(гнать через него например 2 канала инета ! ,а фрибсд отлично справляется со всем остальным !
ЗЫ:Знаю что вы cell скажете ,что с этим и фря отлично справится .Но настроить на ней то ,что на микротике за пару мин делается сложней ...отсюда не вижу смысла склонятся к более трудному (фрибсд) варианту !Хотя мне очень нравится работать с FreeBSD!

+1 точно такая же схема и у меня.

Я так понял все кто говорят что микротик фигня - никогда его в глаза и не видели ))). Вы сначала попробуйте, а тогда судите. Как можно судить о том о чем не в курсе? Или я ошыбаюсь?

[Cell]

т.е. подитожив можно сказать, что из-за того, что вы не можете (не умеете, не хотите научится) использовать 2 канала в интернет на фрибсд вы используете отдельный тазик?
Это просто жуть какая-то, а ничего что из-за этого "удобства" у вас лишние 200 ватт каждый час уматывается в сторону сухого лимана? Не дороговато ли за лень-то? Я уже молчу, что тазик сам денег стоит.