Добрый деньПомогите попасть в локалку.
Топология сети вот такая http://pixs.ru/showimage/Bezimyanni_1050084_6814583.pngМне нужно зайти снаружи на http://192.168.100.250/sams/
и на шлюзе и на контроллере домена FreeBSD 8.2-RELEASE-p3
Что настраивать надо? Что устанавливать надо?
Для начала надо _ПРАВИЛЬНО_ нарисовать схему сети.
Она правильно нарисованаПровод от провайдера вставлен в сетевую карту1 шлюза
Шлюза через сетевую карту2 соединен с сетевой картой1 контроллера домена пачкордом
Контроллер домена через сетевую карту2 соединен с локальной сетью
я так все и нарисовал, даже ИПшники написал.
> Она правильно нарисована
> Провод от провайдера вставлен в сетевую карту1 шлюза
> Шлюза через сетевую карту2 соединен с сетевой картой1 контроллера домена пачкордом
> Контроллер домена через сетевую карту2 соединен с локальной сетью
> я так все и нарисовал, даже ИПшники написал.Афигеть. Кто вас так локалки учил строить!
> Она правильно нарисована
> Провод от провайдера вставлен в сетевую карту1 шлюза
> Шлюза через сетевую карту2 соединен с сетевой картой1 контроллера домена пачкордом
> Контроллер домена через сетевую карту2 соединен с локальной сетью
> я так все и нарисовал, даже ИПшники написал.Схема чуть больше чем полностью голимый маразм. Надо еще за DC захуячить роутер и поднять BGP4 в локалке. Мало того что трафик _дважды_ проходит шлюзование в одной локалке, дак там еще и поебень с маршрутизацией.
>> Она правильно нарисована
>> Провод от провайдера вставлен в сетевую карту1 шлюза
>> Шлюза через сетевую карту2 соединен с сетевой картой1 контроллера домена пачкордом
>> Контроллер домена через сетевую карту2 соединен с локальной сетью
>> я так все и нарисовал, даже ИПшники написал.
> Схема чуть больше чем полностью голимый маразм. Надо еще за DC захуячить
> роутер и поднять BGP4 в локалке. Мало того что трафик _дважды_
> проходит шлюзование в одной локалке, дак там еще и поебень с
> маршрутизацией.если эпизодически - тунель через ssh с помощью putty в локалку строить и заходить - и не нужны никакие замудренные пробросы портов через десяток файрволов.
> если эпизодически - тунель через ssh с помощью putty в локалку строить
> и заходить - и не нужны никакие замудренные пробросы портов через
> десяток файрволов.да! НО - это бы сканало если бы в схеме небыло виднового DC ;)
>> если эпизодически - тунель через ssh с помощью putty в локалку строить
>> и заходить - и не нужны никакие замудренные пробросы портов через
>> десяток файрволов.
> да! НО - это бы сканало если бы в схеме небыло виднового
> DC ;)А причем DC к маршрутизации трафика????? для DC это будет траф между 192.168.200.250 (порт из диапазона 1024-65535) и 192.168.100.<N> порт 80....
>>> если эпизодически - тунель через ssh с помощью putty в локалку строить
>>> и заходить - и не нужны никакие замудренные пробросы портов через
>>> десяток файрволов.
>> да! НО - это бы сканало если бы в схеме небыло виднового
>> DC ;)
> А причем DC к маршрутизации трафика????? для DC это будет траф между
> 192.168.200.250 (порт из диапазона 1024-65535) и 192.168.100.<N> порт 80....я вот чето как-то не уверен что у афтара трафик ходит через DC.
>>>> если эпизодически - тунель через ssh с помощью putty в локалку строить
>>>> и заходить - и не нужны никакие замудренные пробросы портов через
>>>> десяток файрволов.
>>> да! НО - это бы сканало если бы в схеме небыло виднового
>>> DC ;)
>> А причем DC к маршрутизации трафика????? для DC это будет траф между
>> 192.168.200.250 (порт из диапазона 1024-65535) и 192.168.100.<N> порт 80....
> я вот чето как-то не уверен что у афтара трафик ходит через
> DC.ну согласно им же нарисованной схемы - DC он же маршрутер, теоретически одно другого не исключает.
> ну согласно им же нарисованной схемы - DC он же маршрутер, теоретически
> одно другого не исключает.согласно этой схемы в локалке у него не весть что твориться ...
на схеме, да, не исключено что DC является роутером, но об этом нигде не упомянуто, кроме таблици маршрутизации _шлюза_, что собственно (как и все остальное) _не_ гарантирует что DC таки еще и роутер
афтар оставил нам плодородную почву для домыслов ...
>> если эпизодически - тунель через ssh с помощью putty в локалку строить
>> и заходить - и не нужны никакие замудренные пробросы портов через
>> десяток файрволов.
> да! НО - это бы сканало если бы в схеме небыло виднового
> DC ;)Так ТС пишет:
>и на шлюзе и на контроллере домена FreeBSD 8.2-RELEASE-p3
?
>>> если эпизодически - тунель через ssh с помощью putty в локалку строить
>>> и заходить - и не нужны никакие замудренные пробросы портов через
>>> десяток файрволов.
>> да! НО - это бы сканало если бы в схеме небыло виднового
>> DC ;)
> Так ТС пишет:
>>и на шлюзе и на контроллере домена FreeBSD 8.2-RELEASE-p3
> ?попутал, сути дела не меняет
>>>> если эпизодически - тунель через ssh с помощью putty в локалку строить
>>>> и заходить - и не нужны никакие замудренные пробросы портов через
>>>> десяток файрволов.
>>> да! НО - это бы сканало если бы в схеме небыло виднового
>>> DC ;)
>> Так ТС пишет:
>>>и на шлюзе и на контроллере домена FreeBSD 8.2-RELEASE-p3
>> ?
> попутал, сути дела не меняетну так не винда,значит putty и вложенный туннель - можно =))
> ну так не винда,значит putty и вложенный туннель - можно =))ну дак и на винде роутиьт можно - сути дела не меняеи ))
На шлюзе port forwarding и роут на на 100-ю сеть через 192.168.200.1. Вкратце.
> На шлюзе port forwarding и роут на на 100-ю сеть через 192.168.200.1.
> Вкратце.эм.. а можно детальнее
Сделал так00090 fwd 192.168.100.250,80 tcp from any to me dst-port 1111 via vr0 keep-state
00100 divert 8668 ip from any to any via vr0
65535 allow ip from any to anyа как с роутами?
вот еще что может понадобиться
# netstat -rn
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default 195.24.153.193 UGS 72 235856 vr0
127.0.0.1 link#5 UH 0 13 lo0
172.16.16.0/24 192.168.200.1 UGS 1 50 em0
172.17.17.0/24 192.168.200.1 UGS 0 0 em0
192.168.100.0/24 192.168.200.1 UGS 1 1524 em0
192.168.200.0/24 link#1 U 1 105737 em0
192.168.200.250 link#1 UHS 0 0 lo0
195.24.153.192/30 link#2 U 0 0 vr0
195.24.153.194 link#2 UHS 0 0 lo0
> Добрый день
> Помогите попасть в локалку.
> Топология сети вот такая http://pixs.ru/showimage/Bezimyanni_1050084_6814583.png
> Мне нужно зайти снаружи на http://192.168.100.250/sams/
> и на шлюзе и на контроллере домена FreeBSD 8.2-RELEASE-p3
> Что настраивать надо? Что устанавливать надо?Судя по схеме Вы хотите попасть на внутренний интерфейс через внешний? Оставим в покое вашу загадочную схему. Самый простой вопрос а на чем у вас поднят самс? На апаче? Т.о. у вас на машине "шлюз" уже есть апач, может Вам просто настроить его так, что-бы снаружи можно было получить к нему доступ, а не городить "огород"?
как настроить апач, это ж всеравно надо порты пробрасывать.я вот пробросил но чего то не работает всеравно
# ipfw list
00090 fwd 192.168.200.1,80 tcp from any to me dst-port 1111 via vr0 keep-state
00100 divert 8668 ip from any to any via vr0
65535 allow ip from any to anyНо сайт все равно не открывается
в конфиге апача нет ип а только Listen 80
> как настроить апач, это ж всеравно надо порты пробрасывать.Как все запущено!
Какой ай-пи на "внешней" сетевой карте? Судя по вашему ответу - то-же "серый" и "пробрасывать" порты вам надо на шестиграннике называемым в вашей схеме интернет.
> Добрый день
> Помогите попасть в локалку.
> Топология сети вот такая http://pixs.ru/showimage/Bezimyanni_1050084_6814583.png
> Мне нужно зайти снаружи на http://192.168.100.250/sams/
> и на шлюзе и на контроллере домена FreeBSD 8.2-RELEASE-p3
> Что настраивать надо? Что устанавливать надо?смотря как попаасть нежно... DMZ или VPN
> Топология сети вот такая http://pixs.ru/showimage/Bezimyanni_1050084_6814583.png
> Мне нужно зайти снаружи на http://192.168.100.250/sams/Не проще открыть самс на 192.168.200.1 и заходить на него через тоннель ssh (через PuTTY, как уже предлагали)?
>> Топология сети вот такая http://pixs.ru/showimage/Bezimyanni_1050084_6814583.png
>> Мне нужно зайти снаружи на http://192.168.100.250/sams/
> Не проще открыть самс на 192.168.200.1 и заходить на него через тоннель
> ssh (через PuTTY, как уже предлагали)?Судя по всей ветке девиз топикстартера:
"Мы не ищем легких путей!"
