URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 45258
[ Назад ]

Исходное сообщение
"Хирая маршрутизация"

Отправлено Evgeny Vorobyov , 18-Июн-04 15:20 
Народ, подскажите как организовать следующее.
Имею сетки:
сеть 1:
192.168.1.0/24   шлюз 192.168.1.1
FreeBSD маршрутизатор:
192.168.1.1  плюс адрес 213.170.у.х со шлюзом 213.170.у.у

сеть 2:
192.168.100.0/24 шлюз 192.168.100.100
FreeBSD маршрутизатор 1:
192.168.100.1  плюс адрес 213.170.х.х со шлюзом 213.170.х.у
Резервный канал и на нем почта.
FreeBSD маршрутизатор 2:
192.168.100.55 плюс адрес 195.131.х.у со шлюзом 195.131.у.у
Windows SMTP/POP3 сервер:
192.168.100.99 плюс адрес 195.131.х.х со шлюзом 195.131.х.у

Поднял тунель между локалками (как описано тут http://www.asmodeus.com.ua/library/os/freebsd/vtun/1.htm ). Все пучком, вижу локальные сетки. Но так как машинка 192.168.100.99 имеет шлюз отличный от сети 2, я ее из сети 1 не вижу.
А делался тунель именно для этого, и что бы пользователи приехавшие с ноутбуком из сети 2 в сеть 1 не меняли почтовые настройки (192.168.100.99:25/110). По некоторым причинам я не даю пользователям доступ к SMTP/POP3 через глобальные адреса.  

Как организовать маршрутизацию для моей ситуации?


Содержание

Сообщения в этом обсуждении
"Хирая маршрутизация"
Отправлено Sharapus , 18-Июн-04 16:58 
>Народ, подскажите как организовать следующее.
>Имею сетки:
>сеть 1:
>192.168.1.0/24   шлюз 192.168.1.1
>FreeBSD маршрутизатор:
>192.168.1.1  плюс адрес 213.170.у.х со шлюзом 213.170.у.у
>
>сеть 2:
>192.168.100.0/24 шлюз 192.168.100.100
>FreeBSD маршрутизатор 1:
>192.168.100.1  плюс адрес 213.170.х.х со шлюзом 213.170.х.у
>Резервный канал и на нем почта.
>FreeBSD маршрутизатор 2:
>192.168.100.55 плюс адрес 195.131.х.у со шлюзом 195.131.у.у
>Windows SMTP/POP3 сервер:
>192.168.100.99 плюс адрес 195.131.х.х со шлюзом 195.131.х.у
>
>Поднял тунель между локалками (как описано тут http://www.asmodeus.com.ua/library/os/freebsd/vtun/1.htm ). Все пучком, вижу
>локальные сетки. Но так как машинка 192.168.100.99 имеет шлюз отличный от
>сети 2, я ее из сети 1 не вижу.
>А делался тунель именно для этого, и что бы пользователи приехавшие с
>ноутбуком из сети 2 в сеть 1 не меняли почтовые настройки
>(192.168.100.99:25/110). По некоторым причинам я не даю пользователям доступ к SMTP/POP3
>через глобальные адреса.
>
>Как организовать маршрутизацию для моей ситуации?

Не все тут в описании мне понятно, но что-нибудь мешает сказать на самой машине 192.168.100.99, что сетку 192.168.1.0/24 надо видеть через шлюз 192.168.100.1(100?) ?


"Хирая маршрутизация"
Отправлено KAV , 18-Июн-04 17:16 
> Но так как машинка 192.168.100.99 имеет шлюз отличный от
>сети 2, я ее из сети 1 не вижу.
>А делался тунель именно для этого, и что бы пользователи приехавшие с
>ноутбуком из сети 2 в сеть 1 не меняли почтовые настройки
>(192.168.100.99:25/110). По некоторым причинам я не даю пользователям доступ к SMTP/POP3
>через глобальные адреса.
>
>Как организовать маршрутизацию для моей ситуации?
1 - а кто мешает на виндовой машине прописать маршрут ко второй сетке???
route add /p 192.168.0.0 mask 255.255.255.0 <адрес туннеля> (ключ /p - запоминание маршрута в винде)
2 - а какого хрена вообще машина с виндой в инет смотрит? Если уж _очень_ охота держать почтовик на винде, включи ее в локалку, шлюз на бздю, а входящие по 25 порту пробрасывай на нее с бзди.
3 - построение сетки нелогично, вот дурная маршрутизация и требуется


"Хирая маршрутизация"
Отправлено Evgeny Vorobyov , 21-Июн-04 15:20 
>1 - а кто мешает на виндовой машине прописать маршрут ко второй
>сетке???
>route add /p 192.168.0.0 mask 255.255.255.0 <адрес туннеля> (ключ /p - запоминание маршрута в винде)

Сделал по твоему варианту 1. Спасибо, пол дела сделано, с сети 2 вижу сеть 1.
А вот из сети 1 я так и не увидел виндовую машину из 2-й сети. Все другие компы в сетке 2 видны.