Вообщем террибла такая ... Есть несколько сетей, объеденненых
волокном. На начеле каждой торчит роутер, все роутера тож
организуют сетку (что то типа хаба большого получается) вообщем
суть в чем, нужно, чтоб например я, 192.168.6.5 через
сетку роутеров 192.168.20.0/24 имел доступ (блин а то последнее время
он меня имеет) предположим к 192.168.15.1 причем по полной
программе.. остальные из всех сетей должны иметь доступ только
к порту tcp 1433 ... ну млятский SQL... Вообщем всех вообще как
только на SQL пускать я понял.. но вот как отдельный айпишник
снарядить полномочиями - не могу понять ...чем пользоваться ?
там по ходу нуно что то помима ipchains ...
Ведь в итоге через все гейты мой ip перестает быть ...6.5
а становиться ip routera через ктороый проходит .. т.е. ...20.6
Где копать ?Такс, теперь о системе : все роутеры - MDK 8.2 , все на ipchains
Все остальное акромя моей машины W2K... Памажите люди добрые.
Ежели кто в iRL решиться мне все на пальцах рассказать - утоплю в пиве :)))
И вообще может я не стой стороны лопату то держу ?если что , писать на kaella@yandex.ru , karma@cea.ru
//Karma
Ведь в итоге через все гейты мой ip перестает быть ...6.5
а становиться ip routera через ктороый проходит .. т.е. ...20.6
???
Почему так? Такое может быть если NAT имеется. Если NAT нет,твой ip так и будет дальше передаваться. По-моему тут просто дело в статической маршрутизации.
>Почему так? Такое может быть если NAT имеется. Если NAT нет,твой ip
>так и будет дальше передаваться. По-моему тут просто дело в статической
>маршрутизации.В том то и грабли.. как настроить ipchains чтобы он не MASQ пакеты ...
если просто -ipchains -A forward -s ..6.0/24 ..20.0/24 -j ACCEPT
(а не MASQ) то все пакеты тихо где то дохнут ... и не видиться сетка...20.0/24
А про статичную а что то вообще не догоняю... routed загружен,
в hosts все лежит как надо .. блин а сетки удаленной не вижу
хоть убей ....route add -net ессно были добавлены нужные сети.
итог: без ipchains - не лызе и в укрынку...
Внимание вопрос:)))) что делать ?
//Karma
//hi, there!Объясню проблему как она есть. Может кто что посоветует. по мимо ipchains
Такс:Мой тачанк Роутер
+------------------+ +---------------+
|192.168.6.5 |---|192.168.6.100 |
+------------------+ |192.168.20.6 |---+
Машина на которую +---------------+ |
Нужен доступ Роутер +---------- еще с десяток
+------------------+ +---------------+ | подобной ерунды
|192.168.15.1 |---|192.168.15.100 | |
+------------------+ |192.168.20.15 |---+
+---------------+Все роутеры - в сетке 20.0/24
Нужно, чтоб подсетки друг друга не видели. т.е. все отличные от 20.0/24
Однако, чтоб ..6.5 имела так сказать доступ по всем портам.к ..15.1
А все отсальные подсети только по 1433 (SQL)
Вот и вопрос, как сие организовать....?????
Про пиво - не вопрос :)) организую.
По поводу того , кто так все придумал .. блин, НЕ Я :)
P.S. Рисунок коряв. но если его скопировать в клипбоард и
вставить в блокнот какой нить с шрифтом curier - все будет. ОК
//Karma