URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 51850
[ Назад ]

Исходное сообщение
" Настройка PF для объединения трех сетей"
Отправлено autumn , 22-Дек-04 16:51

Имееться
1)Моя локальная сеть
2)Подключение к интернет
3)Другая локальная сеть
4)Роутер на OpenBSD с тремя сетевыми интерфейсами.
Необходимо настроить подключение из локальной сети и к инету и к другой локалке. Клиентские компы должны видеть и инет и другую локалку. Причем в другой локалке требуеться обеспечить доступ к прокси - серверу и больше ни к чему.
Как это можно реализовать посредством pf ?

Содержание

Настройка PF для объединения трех сетей,BarS, 17:52 , 22-Дек-04
- Настройка PF для объединения трех сетей,autumn, 18:46 , 22-Дек-04
  - Настройка PF для объединения трех сетей,BarS, 04:33 , 23-Дек-04
    - Настройка PF для объединения трех сетей,autumn, 12:44 , 23-Дек-04
      - Настройка PF для объединения трех сетей,BarS, 13:27 , 23-Дек-04

Сообщения в этом обсуждении

" Настройка PF для объединения трех сетей"
Отправлено BarS , 22-Дек-04 17:52

>Имееться
>1)Моя локальная сеть
>2)Подключение к интернет
>3)Другая локальная сеть
>4)Роутер на OpenBSD с тремя сетевыми интерфейсами.
>Необходимо настроить подключение из локальной сети и к инету и к другой
>локалке. Клиентские компы должны видеть и инет и другую локалку. Причем
>в другой локалке требуеться обеспечить доступ к прокси - серверу и
>больше ни к чему.
>Как это можно реализовать посредством pf ?

Маршрутизацией и маскарадингом и файрволом, все очень просто. Хотя с одной сети можно, а в другую нет может не прокатить, у udp нет соединения, только если по портам... В общем нужно подумать.

" Настройка PF для объединения трех сетей"
Отправлено autumn , 22-Дек-04 18:46

>>... В общем нужно подумать.
Угу, уже вторую неделю думаю

" Настройка PF для объединения трех сетей"
Отправлено BarS , 23-Дек-04 04:33

>Угу, уже вторую неделю думаю
Насстройка роутинга, шлюзов по умолчанию, маскарадинга сразу решит практически все, кроме того, что одна сеть должна видеть только прокси, но вот если настроить маскарадинг в нее, то обратно уже не пробится...
Значит ставь маскарадинг на внешний интерфейс, маскарадинг во вторую подсеть, включай маршрутизацию и руби файрволом все лишнее и все.
Или ты хочешь что бы тут появилось все расписанное по командам. Если да - то мне лень, да и не интересно, как это сделать я тебе написал.

" Настройка PF для объединения трех сетей"
Отправлено autumn , 23-Дек-04 12:44

>Или ты хочешь что бы тут появилось все расписанное по командам. Если
>да - то мне лень, да и не интересно, как это
>сделать я тебе написал.
Нет этого я не хочу. Тем более ты свое мнение высказал. Я думал сделать нечто подобное.

" Настройка PF для объединения трех сетей"
Отправлено BarS , 23-Дек-04 13:27

>Нет этого я не хочу. Тем более ты свое мнение высказал. Я
>думал сделать нечто подобное.

Ок. Будут проблемы - стучи 163001291 (я всегда невидимый), подскажу если смогу.