URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 58478
[ Назад ]

Исходное сообщение
"Как дать интернет для чужой сети ?"
Отправлено Denix , 22-Июл-05 09:11

Ситуация такая Моя сеть: 192.168.0.1-255 router на Free BSD 4.10 там-же NAT и Squid в сети пашет лицензионная 1С с hasp.
Чужая сеть: 192.168.1.1-255 Винды,и и тоже 1С с hasp. (но 3-х пользовательская)
Пытаюсь дать им интернет и переделать IP на наши - глючит НАША 1С - становится из многопользовательской 3-х пользовательской урезанной но инет есть.
Меняю IP обратно - не видит нета 1С - перестает глючить.
Нужно добавить - что в BSD я просто 2-е недели сижу...
Пожалуйста помогите.

Содержание

Как дать интернет для чужой сети ?,INM, 09:23 , 22-Июл-05
- Как дать интернет для чужой сети ?,asd, 09:38 , 22-Июл-05
  - Как дать интернет для чужой сети ?,Denix, 09:58 , 22-Июл-05
Как дать интернет для чужой сети ?,DenisK, 09:55 , 22-Июл-05
- КАК это всё сделать - если я Free BSD не знаю ? ,Denix, 10:07 , 22-Июл-05
  - КАК это всё сделать - если я Free BSD не знаю ? ,DenisK, 10:26 , 22-Июл-05
  - КАК это всё сделать - если я Free BSD не знаю ? ,YuryD, 10:29 , 22-Июл-05
    - КАК это всё сделать - если я Free BSD не знаю ? ,Denix, 10:36 , 22-Июл-05
      - КАК это всё сделать - если я Free BSD не знаю ? ,DenisK, 10:39 , 22-Июл-05
        
        КАК это всё сделать - если я Free BSD не знаю ? ,Denix, 11:03 , 22-Июл-05
        
        КАК это всё сделать - если я Free BSD не знаю ? ,YuryD, 11:12 , 22-Июл-05
        
        КАК это всё сделать - если я Free BSD не знаю ? ,DenisK, 11:43 , 22-Июл-05
        
        КАК это всё сделать - если я Free BSD не знаю ? ,Denix, 12:58 , 22-Июл-05
        
        КАК это всё сделать - если я Free BSD не знаю ? ,DenisK, 13:00 , 22-Июл-05
        
        КАК это всё сделать - если я Free BSD не знаю ? ,YuryD, 13:11 , 22-Июл-05
        
        КАК это всё сделать - если я Free BSD не знаю ? ,Denix, 14:15 , 22-Июл-05
        
        КАК это всё сделать - если я Free BSD не знаю ? ,Denix, 17:54 , 22-Июл-05
        
        КАК это всё сделать - если я Free BSD не знаю ? ,llelik, 22:39 , 23-Июл-05
        
        КАК это всё сделать - если я Free BSD не знаю ? ,Denix, 10:41 , 25-Июл-05
        
        КАК это всё сделать - если я Free BSD не знаю ? ,YuryD, 10:44 , 25-Июл-05
        
        КАК это всё сделать - если я Free BSD не знаю ? ,Denix, 10:55 , 25-Июл-05
        
        КАК это всё сделать - если я Free BSD не знаю ? ,DenisK, 10:58 , 25-Июл-05
        
        КАК это всё сделать - если я Free BSD не знаю ? ,Denix, 11:02 , 25-Июл-05
        
        КАК это всё сделать - если я Free BSD не знаю ? ,Denix, 11:08 , 25-Июл-05
        
        КАК это всё сделать - если я Free BSD не знаю ? ,DenisK, 11:43 , 25-Июл-05
        КАК это всё сделать - если я Free BSD не знаю ? ,YuryD, 11:48 , 25-Июл-05
        
        КАК это всё сделать - если я Free BSD не знаю ? ,Denix, 12:22 , 25-Июл-05
        
        КАК это всё сделать - если я Free BSD не знаю ? ,DenisK, 12:41 , 25-Июл-05
        
        КАК это всё сделать - если я Free BSD не знаю ? ,Denix, 12:59 , 25-Июл-05
        
        КАК это всё сделать - если я Free BSD не знаю ? ,YuryD, 13:23 , 25-Июл-05
        
        КАК это всё сделать - если я Free BSD не знаю ? ,Denix, 13:26 , 25-Июл-05

Сообщения в этом обсуждении

"Как дать интернет для чужой сети ?"
Отправлено INM , 22-Июл-05 09:23

>Ситуация такая Моя сеть: 192.168.0.1-255 router на Free BSD 4.10 там-же NAT
>и Squid в сети пашет лицензионная 1С с hasp.
>Чужая сеть: 192.168.1.1-255 Винды,и и тоже 1С с hasp. (но 3-х пользовательская)
>
>Пытаюсь дать им интернет и переделать IP на наши - глючит НАША
зачем? второй интерфейс поставить не судьба?
Заодно сможешь не гемороясь рулить кому, что и сколько, а заодно файерволом зарезать пакеты которые запрашивают hasp-ы
>1С - становится из многопользовательской 3-х пользовательской урезанной но инет есть.
>
>Меняю IP обратно - не видит нета 1С - перестает глючить.
>Нужно добавить - что в BSD я просто 2-е недели сижу...
>Пожалуйста помогите.
Почитай handbook,по ссылке ниже на русском(в фри 5.3 кажись в дистрибутиве тоже самое)
www.freebsd.org.ua

"Как дать интернет для чужой сети ?"
Отправлено asd , 22-Июл-05 09:38

Настрой маршрутизацию route add

"Как дать интернет для чужой сети ?"
Отправлено Denix , 22-Июл-05 09:58

Каким образом это делается ?

"Как дать интернет для чужой сети ?"
Отправлено DenisK , 22-Июл-05 09:55

>Ситуация такая Моя сеть: 192.168.0.1-255 router на Free BSD 4.10 там-же >NAT
А что на внешнем интерфейсе? На что натится на один адрес или несколько адресов? Какой нат?
>и Squid в сети пашет лицензионная 1С с hasp.
>Чужая сеть: 192.168.1.1-255 Винды,и и тоже 1С с hasp. (но 3-х >
>пользовательская)
И как эти две сети связаны между собой (я имею ввиду 0.1 и 1.0)?
>Пытаюсь дать им интернет и переделать IP на наши - глючит НАША
что значит переделать IP на наши?
>1С - становится из многопользовательской 3-х пользовательской урезанной но инет есть.
>
>Меняю IP обратно - не видит нета 1С - перестает глючить.
>Нужно добавить - что в BSD я просто 2-е недели сижу...
>Пожалуйста помогите.
Самый лучший вариант это ещё сетевуху добавить в роутер

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено Denix , 22-Июл-05 10:07

>>Ситуация такая Моя сеть: 192.168.0.1-255 router на Free BSD 4.10 там-же >NAT
>А что на внешнем интерфейсе? На что натится на один адрес или
>несколько адресов? Какой нат?
>>и Squid в сети пашет лицензионная 1С с hasp.
>>Чужая сеть: 192.168.1.1-255 Винды,и и тоже 1С с hasp. (но 3-х >
>>пользовательская)
>И как эти две сети связаны между собой (я имею ввиду 0.1
>и 1.0)?
>>Пытаюсь дать им интернет и переделать IP на наши - глючит НАША
>что значит переделать IP на наши?
>>1С - становится из многопользовательской 3-х пользовательской урезанной но инет есть.
>>
>>Меняю IP обратно - не видит нета 1С - перестает глючить.
>>Нужно добавить - что в BSD я просто 2-е недели сижу...
>>Пожалуйста помогите.
>Самый лучший вариант это ещё сетевуху добавить в роутер
Будем последовательны: Т.К. я не знаю BSD , а проблему решить мне надо
то отвечу как сумею....
В роутере 2-е сетьевухи - одна смотрит во внутреную сеть которая 192.168.0.1 - другая в интернет
Сетки связаны аплинком от нашего свича к их свичу.
Nat настроен так, что все юзеры выходят через один адрес.

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено DenisK , 22-Июл-05 10:26

>>>Ситуация такая Моя сеть: 192.168.0.1-255 router на Free BSD 4.10 там-же >NAT
>>А что на внешнем интерфейсе? На что натится на один адрес или
>>несколько адресов? Какой нат?
>>>и Squid в сети пашет лицензионная 1С с hasp.
>>>Чужая сеть: 192.168.1.1-255 Винды,и и тоже 1С с hasp. (но 3-х >
>>>пользовательская)
>>И как эти две сети связаны между собой (я имею ввиду 0.1
>>и 1.0)?
>>>Пытаюсь дать им интернет и переделать IP на наши - глючит НАША
>>что значит переделать IP на наши?
>>>1С - становится из многопользовательской 3-х пользовательской урезанной но инет есть.
>>>
>>>Меняю IP обратно - не видит нета 1С - перестает глючить.
>>>Нужно добавить - что в BSD я просто 2-е недели сижу...
>>>Пожалуйста помогите.
>>Самый лучший вариант это ещё сетевуху добавить в роутер
>
>Будем последовательны: Т.К. я не знаю BSD , а проблему решить мне
>надо
>то отвечу как сумею....
>В роутере 2-е сетьевухи - одна смотрит во внутреную сеть которая 192.168.0.1
>- другая в интернет
>Сетки связаны аплинком от нашего свича к их свичу.
>Nat настроен так, что все юзеры выходят через один адрес.
хех..
1. еще раз повторю что лучший вариант с двумя сетевухами!.
Т.е. на первую сет.карту вешаешь 0.0 , на вторую 1.0
далее натишь.(ты не уточнил какой у тебя нат!)
2. Вариант с одной сетевухой : На внутрен. сет.карте вешаешь алиасом обе сетки т.е. 192.168.0.1/24 и 192.168.1.1/24
Для пользователей 192.168.0.0/24 шлюз по умолчанию 192.168.0.1
соот-но для 192.168.1.0/24 шлюз по умолч 192.168.1.1
далее нат донастраивешь и все должно работать.
3.след. момент было бы клева натить эти две сетки на 2 разных IP адреса
опять же нужно знать, что у тебя за нат!
ЗЫ: с этими мастдайными 1С никогда не работал, так что особенностей не знаю

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено YuryD , 22-Июл-05 10:29

>>>Ситуация такая Моя сеть: 192.168.0.1-255 router на Free BSD 4.10 там-же >>>Чужая сеть: 192.168.1.1-255 Винды,и и тоже 1С с hasp. (но 3-х >
>>>пользовательская)
Толлко интернет - оставить все как есть у клиентов,
воткнуть обе сети в общий хаб и поднять алиасом чужую сетку на карте где
192.168.0.1/24 (допустим это rl1)
ifconfig rl1 inet 192.168.1.1 netmask 255.255.255.0 alias
Ну и ipfw посмотреть на предмет allow для сети 192.168.1.0/24
и сквиду сказать про эту сетку

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено Denix , 22-Июл-05 10:36

А - теперь более подробно вариант YuryD - это вариант без добавления сетевухи ?
а про нат могу сказать только что запущен NATD и усё

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено DenisK , 22-Июл-05 10:39

>А - теперь более подробно вариант YuryD - это вариант без добавления
>сетевухи ?
да
>а про нат могу сказать только что запущен NATD и усё
результат ipfw show в студию

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено Denix , 22-Июл-05 11:03

>>А - теперь более подробно вариант YuryD - это вариант без добавления
>>сетевухи ?
>да
>>а про нат могу сказать только что запущен NATD и усё
>результат ipfw show в студию
>

00050 3799829 1313852694 divert 8668 ip from any to any via xl0
00100   11726    1792576 allow ip from any to any via lo0
00200       0          0 deny ip from any to 127.0.0.0/8
00300       0          0 deny ip from 127.0.0.0/8 to any
65000 7281222 2704281051 allow ip from any to any
65535       0          0 allow ip from any to any

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено YuryD , 22-Июл-05 11:12

Все чудесно, достаточно только вышеприведенного ifconfig. ну и сквид поправить

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено DenisK , 22-Июл-05 11:43

>
> Все чудесно, достаточно только вышеприведенного ifconfig. ну и сквид поправить
подтверждаю

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено Denix , 22-Июл-05 12:58

РЕБЯТА - ОГРОМНОЕ ВСЕМ СПАСИБО ЗА ЦЕННУЮ ИНФУ !
Я поступил другим образом:
1) вытащил Hasp в чужой сетке
2) поставил в их сетке наши IP
3) и подрубил всех в нет
УРА !

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено DenisK , 22-Июл-05 13:00

>РЕБЯТА - ОГРОМНОЕ ВСЕМ СПАСИБО ЗА ЦЕННУЮ ИНФУ !
>Я поступил другим образом:
>1) вытащил Hasp в чужой сетке
>2) поставил в их сетке наши IP
>3) и подрубил всех в нет
>
>УРА !
извращенец :)

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено YuryD , 22-Июл-05 13:11

>>РЕБЯТА - ОГРОМНОЕ ВСЕМ СПАСИБО ЗА ЦЕННУЮ ИНФУ !
>>Я поступил другим образом:
>>1) вытащил Hasp в чужой сетке
>>2) поставил в их сетке наши IP
>>3) и подрубил всех в нет
>>
>>УРА !
Ура, ребята чужой сети лезут не только в Инет но и в 1C вашу...

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено Denix , 22-Июл-05 14:15

им незачем это делать
темболее что мы тоже в их 1С могём полезть !

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено Denix , 22-Июл-05 17:54

МЛЯ - действительно решение не очень !
Конфигурирую их 1С - вхожу монапольно -в моей сети 1С вылетает с ошибкой !!
Так-что прийдется всё-же чегото с роутером мутить
Чего вы там про squid говорили ?

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено llelik , 23-Июл-05 22:39

>МЛЯ - действительно решение не очень !
>Конфигурирую их 1С - вхожу монапольно -в моей сети 1С вылетает с
>ошибкой !!
>Так-что прийдется всё-же чегото с роутером мутить
>Чего вы там про squid говорили ?
с 1с глюк потому что каждый хасп ключ гадит в локалку броадкастовыми пакетами, для работы с клиентами, если не ошибаюсь и подробностей не знаю
имхо наилучший вариант - еще одну сетевуху добавить, иначе выяснять как таки работает 1с в подробностях

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено Denix , 25-Июл-05 10:41

Ребята ну я созрел эту подсеть переделать - там всегото 3 компа.
но я не знаю как нужно подправить Suid

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено YuryD , 25-Июл-05 10:44

>Ребята ну я созрел эту подсеть переделать - там всегото 3 компа.
>
>но я не знаю как нужно подправить Suid
Просто там где acl вашей сети, по аналогии прописать и чужую, чтобы
они могли прокси пользоваться (squid.conf)

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено Denix , 25-Июл-05 10:55

ОК а ifconfig как править ?

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено DenisK , 25-Июл-05 10:58

>ОК а ifconfig как править ?
Дак ты на что созрел?
еще одну сетевуху хочешь добавить или с одной?

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено Denix , 25-Июл-05 11:02

Пока вариант с одной
(хотя чувствую что желательно делать с двумя
но в силу моего незнания BSD иду наилегчайшим путем)

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено Denix , 25-Июл-05 11:08

Сетьевые карты не добавляем.
Конфиги я могу показать - может я чего-то недопанимаю но
в конфиге Squidа нет МОЕЙ родной сети ! как это может быть ?

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено DenisK , 25-Июл-05 11:43

>Сетьевые карты не добавляем.
>Конфиги я могу показать - может я чего-то недопанимаю но
>в конфиге Squidа нет МОЕЙ родной сети ! как это может быть
>?
давай распечатку rc.conf.

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено YuryD , 25-Июл-05 11:48

>Сетьевые карты не добавляем.
>Конфиги я могу показать - может я чего-то недопанимаю но
>в конфиге Squidа нет МОЕЙ родной сети ! как это может быть
Возможно вы открыты всем, там же пример прямо в squid.conf
acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks
http_access deny all

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено Denix , 25-Июл-05 12:22

acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks
http_access deny all
а почему сеть такая у меня сети 192.168.0.0 и 192.168.1.0
мне их надо вписать
и одна в домене а другая в воркгрупе, мне два acl создать на каждую или как?

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено DenisK , 25-Июл-05 12:41

>acl our_networks src 192.168.1.0/24 192.168.2.0/24
>http_access allow our_networks
>http_access deny all
>
>а почему сеть такая у меня сети 192.168.0.0 и 192.168.1.0
>мне их надо вписать
>и одна в домене а другая в воркгрупе, мне два acl создать
>на каждую или как?
Ошибся человек, разумеется в acl our_networks src надо писать твои сетки.
Нет никакой разницы где компы (в домене или момене)!
Оставь, как посоветовал YuryD и радуйся жизни!

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено Denix , 25-Июл-05 12:59

Я просто добавил в конфиг Squid две строки
одна acl workgroup src 192.168.1.0/24
другая http_access alow workgroup
squid матюкнулся - но заработал
пробую на компах из сети 1.0 зайти в нет - не получается !
может стоило в одну строчку с уже имющейся записью сделать
acl my_domain src 192.168.0.0/24 192.168.1.0/24 ?
но подсеть не в my_domain

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено YuryD , 25-Июл-05 13:23

>другая http_access alow workgroup
>squid матюкнулся - но заработал
allow пишется с двумя l, пример был выдран прямо из squid.conf.default

"КАК это всё сделать - если я Free BSD не знаю ? "
Отправлено Denix , 25-Июл-05 13:26

нет пример небыл выдран из конфига, но вопрос не в этом
читай предидущий пост