>Роутер - предназначен для разделения сети на подсети (только не бейте -
>но Я это так понял) или их обьеденения. Для маршрутизации пакетов между сетями на основании таблицы маршрутизации и правил маршрутизации. Собственно, маршрутизатор объединяет сети (а не разделяет).
>Пока что Я нашел в ядре freeBSD опции bridge - но это
>дает возможность построить только мост или фильтрирующий мост...
Маршрутизацией на фре занимается демон routed.
Включается опцией router_enable="yes" в rc.conf.
Шлюз - немного другое, эээ, как бы вам написать...
О, с википедии описание вполне объяснит суть дела, не буду я мучаться:
"Сетевое устройство (англ. gateway), которое передает протоколы одного типа физической среды в протоколы другой физической среды (сети). Например, при соединении компьютера с интернетом вы используете шлюз." (википедия).
Не совсем точное и полное, но для начального понимания сойдет...
Шлюз на сервере включается опцией gateway_enable="yes" rc.conf и еще кой какими манипуляциями...
>А непонятно Мне вот что -
>
>Допустим есть 5-ть подсетей(10.11.12.0-10.11.16.0) соеденяющиехся с роутером а от него уже идет
>к Серверу кабель.
если уж совсем быть точным и следовать RFC за номером 1918, сеть 10.0.0.0/8 - класса A, следовательно указанный вами диапазон адресов находится в одной сети.
Ну допустим, что они все-таки в разных подсетях (т.е. маска подсети - FF FF 00 00 (16))
>Как произвести разделение и соеденение этих сетей?
>что бы не надо было на каждом подключенном компе прописываать свой гейт?
Сам факт того, что у каждой сети есть свой адрес (диапазон адресов) указывает на то, что они разделены (это же и есть суть подсетей!).
Для их объединения с сохранением своей адресации нужно их объединить на каком-нибудь маршрутизирующем устройстве. Таким устройством может стать железный роутер. А может и обычный сервер. Только в такой сервер нужно напихать столько сетевых карт, со скольки сетями надо будет объединиться. Ну и возможность задавать правила маршрутизации, блокировки и перенаправления пакетов у вас тоже будет.
>Включить форвадинг, прописать на роутере что-то типа route add сеть1 ип.на.сет.интерфейсе.смотрящий.в.эту.сеть?
>И так для всех сетей?
Да, а чего тут сложного? Форвардинг тут пока не причем. Все маршруты можно прописать единожды в rc.conf, если вам лениво и не хочется запускать демон routed (таким образом вы получите _статические_ маршруты).
Если же он запущен, то он сам все маршруты и определит, используя протокол RIP (т.е. будет вести таблицу маршрутизации, обновлять ее и удалять не работающие маршруты), следовательно в ручную можно ничего не прописывать, т.к. у вас есть _динамические_ маршруты.
Да, по поводу шлюзов и маршрутизаторов могу вот еще сказать (если вдруг еще не понятно).
Маршрутизатором мы объединяем сети. Но т.к. блоки адресов, используемые в локальных сетях используются повсеместно, то такие сети объединять с интернетом нельзя (иначе может получиться, что в инете будет пару миллионов адресов 192.168.0.1, представляете, какой бардак потом наченется). Следовательно, для того, чтобы объединить локальную сеть с интернетом, мы используем ШЛЮЗ, на котором мы также делаем _преобразование адресов_, т.е. пользуемся NAT-ом, чтобы все пакеты из локальной сети шли как бы от имени шлюза (заменяем ip-адрес отправителя из локалки реальным ip-адресом шлюза)...
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(??) on 04-Окт-06, 17:25 
