URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 75588
[ Назад ]

Исходное сообщение
"Как подключить подсеть через один файерволл на другой"

Отправлено sza , 08-Авг-07 17:41 
Здравствуйте
Ситуация такая. Стоит шлюз FreeBSD с файерволлом IPFW. Eth1 (217.70.x.x) - смотрит в сторону провайдера, Eth0 (10.0.0.2) - смотрит в сторону локальной сети. На этом сервере работает ДНС, прокси и почтовый сервер. Nat работает на Eth1. К шлюзу FreeBSD через аппаратный роутер подключен удаленный офис городской (соединение удаленного офиса идет через Eth1(217.70.x.x)). Когда сервисы (ДНС, почта, прокси) были на первом сервере, удаленный офис имел к ним доступ без проблем. Потом добавили второй канал интернет второго провайдера. Поставили второй шлюз FreeBSD с файерволлом IPFW. Eth1(87.241.x.x) - смотрит в сторону провайдера, Eth0 (10.0.0.4) - смотрит в локальную сеть. Имеющийся ДНС, прокси и почтовый сервер перенесли на новый сервер. Как дать сети удаленного офиса доступ ко всем сервисам нового сервера (ДНС, прокси, почтовый сервер)?

Содержание

Сообщения в этом обсуждении
"Как подключить подсеть через один файерволл на другой"
Отправлено scas , 09-Авг-07 11:15 
>[оверквотинг удален]
>в сторону провайдера, Eth0 (10.0.0.2) - смотрит в сторону локальной сети.
>На этом сервере работает ДНС, прокси и почтовый сервер. Nat работает
>на Eth1. К шлюзу FreeBSD через аппаратный роутер подключен удаленный офис
>городской (соединение удаленного офиса идет через Eth1(217.70.x.x)). Когда сервисы (ДНС, почта,
>прокси) были на первом сервере,  имел к ним доступ
>без проблем. Потом добавили второй канал интернет второго провайдера. Поставили второй
>шлюз FreeBSD с файерволлом IPFW. Eth1(87.241.x.x) - смотрит в сторону провайдера,
>Eth0 (10.0.0.4) - смотрит в локальную сеть. Имеющийся ДНС, прокси и
>почтовый сервер перенесли на новый сервер. Как дать сети удаленного офиса
>доступ ко всем сервисам нового сервера (ДНС, прокси, почтовый сервер)?

я так понял что тебе надо обеспечить доступ "из вне"  для "удаленный офис" к внутреннему серверу. решение туннель ВЧС. под фрю по моему openvpn можно использовать


"Как подключить подсеть через один файерволл на другой"
Отправлено sza , 09-Авг-07 12:48 
Схемка так выглядит:
  ----------------------------
|    Srv 2      | 87.x.x.2 | ---- > Новый провайдер
  ----------      ------------
| 10.0.0.4 |                 |
  ----------------------------
     |
     |
-------------------------- LAN 1
                        |          
                        |
  --------------------------
|    Srv 1      | 10.0.0.2 |
  ------------    ----------
| 217.x.x.2 |             |
  --------------------------
         |                      
         |  
  ------------
| 217.x.x.1 |
  ------------  cisco 1
|  10.9.1.5  |              Головной офис
  ------------     -----------------------------------------
        |
        |
  -----------      -----------------------------------------
| 10.9.1.6  |                 Удаленный офис
  -----------   cisco 2
| 10.10.0.1 |  
  -----------
      |
      |
--------------- LAN 2
         |
         |
       |---| ПК
      10.10.0.3

Нужно чтобы подсеть 10.10.0.0 (LAN 2) имела доступ к ДНС, прокси, почтовому серверу, которые находятся на Srv 2.


"Как подключить подсеть через один файерволл на другой"
Отправлено scas , 09-Авг-07 13:18 
>Нужно чтобы подсеть 10.10.0.0 (LAN 2) имела доступ к ДНС, прокси, почтовому
>серверу, которые находятся на Srv 2.

на 87.x.x.2 разрешаешь пользоваться всем чем надо для  217.x.x.1  


"Как подключить подсеть через один файерволл на другой"
Отправлено sza , 11-Авг-07 10:57 
>на 87.x.x.2 разрешаешь пользоваться всем чем надо для  217.x.x.1

Не получается. Пинг не идет ни во внутреннюю сеть (за 10.0.0.2), ни до 87.x.x.2. Подсети разные, и маски подсетей тоже разные.


"Как подключить подсеть через один файерволл на другой"
Отправлено BlaZed , 13-Авг-07 13:34 
>Не получается. Пинг не идет ни во внутреннюю сеть (за 10.0.0.2), ни
>до 87.x.x.2. Подсети разные, и маски подсетей тоже разные.

Пингуется ли с удаленного офиса 10.0.0.2?
Если да, то разбираемся с srv1 (ipforwarding, nat, firewall, etc)
если нет, то прописываем маршрут на цисках на сеть 10.0.х.х