URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 80405
[ Назад ]

Исходное сообщение
"Необходимо проксировать 192.168.0. в 192.168.0."
Отправлено SergeyKa , 22-Май-08 17:05

Проблема в следущем:
Соседи попросили интернета. Для этого была выделена машина под прокси с двумя интерфейсами, но получился казус -
у соседей 192.168.0.
и наша сеть тоже 192.168.0.
без шлюза никак - очнь хочется свою сетку защитить
помогите настроить шлюз на FreeBSD (подсчёт трафика планирую сделать на trafd)

Содержание

Необходимо проксировать 192.168.0. в 192.168.0.,aleks, 17:08 , 22-Май-08
- Необходимо проксировать 192.168.0. в 192.168.0.,SergeyKa, 17:19 , 22-Май-08
  - Необходимо проксировать 192.168.0. в 192.168.0.,Vitaly_loki, 17:35 , 22-Май-08
  - Необходимо проксировать 192.168.0. в 192.168.0.,aleks, 17:37 , 22-Май-08
    - Необходимо проксировать 192.168.0. в 192.168.0.,SergeyKa, 17:43 , 22-Май-08
      - Необходимо проксировать 192.168.0. в 192.168.0.,aleks, 17:59 , 22-Май-08
      - двойные виртуальные грабли - 2 !,Andrey Mitrofanov, 21:33 , 22-Май-08

Сообщения в этом обсуждении

"Необходимо проксировать 192.168.0. в 192.168.0."
Отправлено aleks , 22-Май-08 17:08

т.е. локалки друг о друге знать не должны?

"Необходимо проксировать 192.168.0. в 192.168.0."
Отправлено SergeyKa , 22-Май-08 17:19

>т.е. локалки друг о друге знать не должны?
совершенно верно - необходимо только дать интернет, да и адреса там буду наверняка пересекатся

"Необходимо проксировать 192.168.0. в 192.168.0."
Отправлено Vitaly_loki , 22-Май-08 17:35

>>т.е. локалки друг о друге знать не должны?
>
>совершенно верно - необходимо только дать интернет, да и адреса там буду
>наверняка пересекатся
BRIDGE

"Необходимо проксировать 192.168.0. в 192.168.0."
Отправлено aleks , 22-Май-08 17:37

каким образом организован доступ в инет для парвой локалки в настоящее время?

"Необходимо проксировать 192.168.0. в 192.168.0."
Отправлено SergeyKa , 22-Май-08 17:43

>каким образом организован доступ в инет для парвой локалки в настоящее время?
>
Путём прокси постороенным на FreeBSD, используется pf в качестве фильтра и NAT
Просто я думаю не будет ли проблем если я укажу двум интерфейсам адреса из одной сетки и как быть с масками и вообще что может выкинуть pf в правилах фильтрации

"Необходимо проксировать 192.168.0. в 192.168.0."
Отправлено aleks , 22-Май-08 17:59

>>каким образом организован доступ в инет для парвой локалки в настоящее время?
>>
>
>Путём прокси постороенным на FreeBSD, используется pf в качестве фильтра и NAT
>
>
>Просто я думаю не будет ли проблем если я укажу двум интерфейсам
>адреса из одной сетки и как быть с масками и вообще
>что может выкинуть pf в правилах фильтрации
думаю стоит навязать "соседям" поменять адресацию и на внутреннем интерфейсе поднять под них саб-интерфейс, а в файрволе запретить прохождение какого либо трафика с соседней сети в вашу. Надо ещё учесть момент - в соседней сети и в вашей могут найтись умельцы которые захотят обмениваться меж собой, поставив какие либо свои левые ИП адреса (т.е. трафиик между внутренними интерфейсами надо запретить вообще).

"двойные виртуальные грабли - 2 !"
Отправлено Andrey Mitrofanov , 22-Май-08 21:33

>Просто я думаю не будет ли проблем если я укажу двум интерфейсам
>адреса из одной сетки
Конечно будут, это противоречит основным принципам маршрутизауии.... Особенно если по разные стороны будут разные машины с одинаковым адресом.
Если "одну из сторон" маскарадить, нужно с этой сторооны что-то с ARP-ом делать.
>что может выкинуть pf в правилах фильтрации
Про ps и *bsd не знаю, для "более другой платформы" вот --
http://www.opennet.me/openforum/vsluhforumID10/3630.html
-- тут что-то подобное "сооружали"... Умозрительно по большей части. :)