ipchains , и еже с ним, Karmael, 09-Окт-02, 13:37 [смотреть все]Вообщем террибла такая ... Есть несколько сетей, объеденненых волокном. На начеле каждой торчит роутер, все роутера тож организуют сетку (что то типа хаба большого получается) вообщем суть в чем, нужно, чтоб например я, 192.168.6.5 через сетку роутеров 192.168.20.0/24 имел доступ (блин а то последнее время он меня имеет) предположим к 192.168.15.1 причем по полной программе.. остальные из всех сетей должны иметь доступ только к порту tcp 1433 ... ну млятский SQL... Вообщем всех вообще как только на SQL пускать я понял.. но вот как отдельный айпишник снарядить полномочиями - не могу понять ...чем пользоваться ? там по ходу нуно что то помима ipchains ... Ведь в итоге через все гейты мой ip перестает быть ...6.5 а становиться ip routera через ктороый проходит .. т.е. ...20.6 Где копать ?Такс, теперь о системе : все роутеры - MDK 8.2 , все на ipchains Все остальное акромя моей машины W2K... Памажите люди добрые. Ежели кто в iRL решиться мне все на пальцах рассказать - утоплю в пиве :))) И вообще может я не стой стороны лопату то держу ? если что , писать на kaella@yandex.ru , karma@cea.ru //Karma
|
- RE: ipchains , и еже с ним, Romanych, 13:58 , 09-Окт-02 (1)
Ведь в итоге через все гейты мой ip перестает быть ...6.5 а становиться ip routera через ктороый проходит .. т.е. ...20.6 ??? Почему так? Такое может быть если NAT имеется. Если NAT нет,твой ip так и будет дальше передаваться. По-моему тут просто дело в статической маршрутизации.
- RE: ipchains , и еже с ним, Karmael, 14:37 , 09-Окт-02 (2)
>Почему так? Такое может быть если NAT имеется. Если NAT нет,твой ip >так и будет дальше передаваться. По-моему тут просто дело в статической >маршрутизации. В том то и грабли.. как настроить ipchains чтобы он не MASQ пакеты ... если просто -ipchains -A forward -s ..6.0/24 ..20.0/24 -j ACCEPT (а не MASQ) то все пакеты тихо где то дохнут ... и не видиться сетка...20.0/24 А про статичную а что то вообще не догоняю... routed загружен, в hosts все лежит как надо .. блин а сетки удаленной не вижу хоть убей ....route add -net ессно были добавлены нужные сети. итог: без ipchains - не лызе и в укрынку... Внимание вопрос:)))) что делать ? //Karma
- RE: ipchains , и еже с ним, Karmael, 15:14 , 09-Окт-02 (3)
//hi, there!Объясню проблему как она есть. Может кто что посоветует. по мимо ipchains Такс: Мой тачанк Роутер +------------------+ +---------------+ |192.168.6.5 |---|192.168.6.100 | +------------------+ |192.168.20.6 |---+ Машина на которую +---------------+ | Нужен доступ Роутер +---------- еще с десяток +------------------+ +---------------+ | подобной ерунды |192.168.15.1 |---|192.168.15.100 | | +------------------+ |192.168.20.15 |---+ +---------------+ Все роутеры - в сетке 20.0/24 Нужно, чтоб подсетки друг друга не видели. т.е. все отличные от 20.0/24 Однако, чтоб ..6.5 имела так сказать доступ по всем портам.к ..15.1 А все отсальные подсети только по 1433 (SQL) Вот и вопрос, как сие организовать....????? Про пиво - не вопрос :)) организую. По поводу того , кто так все придумал .. блин, НЕ Я :) P.S. Рисунок коряв. но если его скопировать в клипбоард и вставить в блокнот какой нить с шрифтом curier - все будет. ОК //Karma
|