URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14996
[ Назад ]

Исходное сообщение
"Маршрутизация между двумя сетями"
Отправлено kot , 04-Дек-07 14:43

Имеется сеть A и сеть B. Сеть B получает интернет от сети A (роутер сети B одной сетевухой смотрит в сеть A, а другой раздаёт интернет в сеть B). Проблема такая, при впн подключении к роутрету сети B пользователь получает интернет и полностью видит сеть A (может заходить на машины и качать). Как это убрать, сделать так, чтобы сеть A не пропускалась в сеть B, а проходил только интернет. Сеть A должна быть полностью недоступной для сети B. IP адрес роутера сети A, с которого идёт интернет 10.10.10.254, IP адрес сетевой карты роутера сети B, которая смотрит в сеть A - 10.10.8.26, внутренний для пользователей сети B - 10.5.5.1.

Содержание

Маршрутизация между двумя сетями,Volosan, 16:43 , 04-Дек-07
Маршрутизация между двумя сетями,vorch, 11:40 , 05-Дек-07
- Маршрутизация между двумя сетями,kot, 12:42 , 05-Дек-07
  - Маршрутизация между двумя сетями,vorch, 12:20 , 07-Дек-07

Сообщения в этом обсуждении

"Маршрутизация между двумя сетями"
Отправлено Volosan , 04-Дек-07 16:43

>Имеется сеть A и сеть B. Сеть B получает интернет от сети
>A (роутер сети B одной сетевухой смотрит в сеть A, а
>другой раздаёт интернет в сеть B). Проблема такая, при впн подключении
>к роутрету сети B пользователь получает интернет и полностью видит сеть
>A (может заходить на машины и качать). Как это убрать, сделать
>так, чтобы сеть A не пропускалась в сеть B, а проходил
>только интернет. Сеть A должна быть полностью недоступной для сети B.
>IP адрес роутера сети A, с которого идёт интернет 10.10.10.254, IP
>адрес сетевой карты роутера сети B, которая смотрит в сеть A
>- 10.10.8.26, внутренний для пользователей сети B - 10.5.5.1.
Если роутер-CISCO, то на интерфейс в сети B вешаем access-list на вход:
deny ip any NetworkA 0.0.0.XX
permit ip any any
Это если Интернет раздаётся просто маршрутизацией.
Если ACL повестить нельзя, то нужно смотреть на возможности роутера. И исходя из этого, строить тунели или химичить с маршрутизацией.

"Маршрутизация между двумя сетями"
Отправлено vorch , 05-Дек-07 11:40

Судя по тому, что упоминаются сетевые карты - у вас используется маршрутизатор на базе компьютера. На этом компьютере вам необходимо настроить пакетный фильтр (если на компе Linux - тогда iptables смотрите, FreeBSD - ipfw, Windows - ну Керио какой-нить поставьте)

"Маршрутизация между двумя сетями"
Отправлено kot , 05-Дек-07 12:42

>Судя по тому, что упоминаются сетевые карты - у вас используется маршрутизатор
>на базе компьютера. На этом компьютере вам необходимо настроить пакетный фильтр
>(если на компе Linux - тогда iptables смотрите, FreeBSD - ipfw,
>Windows - ну Керио какой-нить поставьте)
Маршрутизатор на базе компьютер и ОС Линукс. Сорри за ламерский вопрос, а как зайти в iptables, чтобы изменить его правила?

"Маршрутизация между двумя сетями"
Отправлено vorch , 07-Дек-07 12:20

Правильным был бы ответ "man iptables" :-)
Но можете посмотреть, например, здесь http://www.opennet.me/docs/RUS/iptables/