Ситуация такая есть FreeBSd 4.3 на которой стоят 2-е сетевухи с ip адресами из одной подсети. Одна сетевуха подключена к хабу вторая напрямую к сетевой карте на другом компе(фря должна использоваться в качестве фаервола между локалкой и этим компом) как настроить
эти сетевухи и маршрутизацию ???????
мда
чтобы шла маршрутизация два адреса на сетевухах должны быть из разных сетей или подсетейи та сетевуха которая соединена хвостом с другой должна быть 10 , а иначе не хрена работать не будет :)
>и та сетевуха которая соединена хвостом
>с другой должна быть 10
>, а иначе не хрена
>работать не будет :)
Что значит 10 ???????Есть локальноя сеть 192.168.240.0-255 выходят они в инет через циску 192.168.240.14. надо поставить почтовый сервер exchange c каким
нибудь IP адресом из этой локальной подсетки, и ограничить от него и к нему доступ с помошью фаервола.
как это можно организовать ?????????????????
10 -это десять мегабитная картачка
а зачем exchange??? если ставить почтовый сервак то ставить на юнихах и прикрутить на этой машине файервол и никаких сетевых картачек не надо:)
Надо имеено exchange других алтернатив нет:(
Так как мне все это на free настроить ?
вариант 1
поставить файервол виндовый
вариант 2
присвоить к примеру адрес из сети 192.168.0.0
на одной карточке поставить адрес из одной сети, а на другой из другой сети. Включить routed и настроить файервол. Только как у тебя будет работать exchange, я ручаться не могу
мне бы знать для каких целей он тебе нужен может ченибудь толковое толкнул бы
попробывать можно еще вот так установить MX записи на UNIX машину
с помощью средств IPFW & NAT установить редирект
то есть что бы на SMTP запросы отвечала твоя win машина
если делать на юнихах то только так
>>и та сетевуха которая соединена хвостом
>>с другой должна быть 10
>>, а иначе не хрена
>>работать не будет :)
>Что значит 10 ???????
>
>Есть локальноя сеть 192.168.240.0-255 выходят они
>в инет через циску 192.168.240.14.
>надо поставить почтовый сервер exchange
>c каким
>нибудь IP адресом из этой локальной
>подсетки, и ограничить от него
>и к нему доступ
>с помошью фаервола.
>как это можно организовать ?????????????????ответ в письме:
маршрутизация выполнена на cisco,
"надо поставить почтовый сервер exchange c каким
нибудь IP адресом из этой локальной подсетки"соответственно на cisco и влупить необходимые
acl для телеги с exchange, на самой телеге тоже
поставить firewall какой-нить для Выни или что
там у нее из своего есть.а то непонятки какие-то придумываются, чтобы
сложнее жить что-ли было?Чтобы понимать что хочется, следует почитать
как строить DMZ.
>Чтобы понимать что хочется, следует почитать
>
>как строить DMZ.
Именно DMZ мне и нужна !
Только на циске реальный ip стоит, и на ней я открываю 25,80,443 порт и делаю редирект с них на мой внутрений exchange. это получится фаерфол между инетом и почтовиком.
Теперь надо еще один фаерфол только уже между локалкой и почтовиком. Как я понимаю если я поставлю фаервол на той же машине что и exchange то я зашишу почтовик от доступа из локалки а как мне тогда доступ(в случае если его взломают из инета) от этого почтовика во внутрению сеть закрыть ?????????/
Вот для этого я и хотел фрю использовать токма не знаю как на ней это все настроить :(((((
Подскажите как на фре карточки и маршрутизацию настроить а с фаерволом я сам разберусь.
Корточки должны быть в разных подсетях,
Разбивай ее масками на более мелкие подсети.
иначе е---сь сам.
Не поможет ли здесь http://www.obfuscation.org/ipf/ipf-howto.html,
глава "Using Transparent Filtering to Fix Network Design Mistakes"?