форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Снимите с меня эти грабли плз!!!"
Сообщение от One on 17-Окт-02, 19:38  (MSK)
Вот для начала здесь схемка: http://lenta.arsvest.ru/2002/firewaling.jpg Суть проблемы такова. Надо было зафаирволить сегмет сети *.27/*.28. Поставил фиревал (Линукс) *.53 на таблесах. Начались глюки с ДНС и скорость упала. Оказалось пров привязывает ИП к МАС (наружный интерфейс пров у себя прописал) и только тогда пускает на гейт иначе гейт даже не пигуется. Помимо этого он еще режет траф по активным ИП. Пробовал бридж непомогло так как к нему не прикрутить фиревал. Вообщем надо как-то из за фиревала пустить машины так чтобы гейт видел ИП и МАС рабочей станции лезущей в инет. Как это можно сделать? Пров двехсмысленно намекнул, ставь мол бридж и НАТ а дальше тишина.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Снимите с меня эти грабли плз!!!"
Сообщение от Grey on 18-Окт-02, 07:30  (MSK)
>Пробовал бридж >непомогло так как к нему не прикрутить фиревал. я поднимал FreeBSD как бридж, но и ipfw нормально фунциклил при этом... > Вообщем надо как-то >из за фиревала пустить машины так чтобы гейт видел ИП и >МАС рабочей станции лезущей в инет. Как это можно сделать? Пров >двехсмысленно намекнул, ставь мол бридж и НАТ а дальше тишина. до схемы я не достучался и может не так понял чего, но осталось не понятно вот что: зачем надо прову видеть IP и MAC рабочей станции из серой сетки? Мне кажется тебе надо просто поднять роутер с NAT и ipfw и все дела...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Снимите с меня эти грабли плз!!!"
Сообщение от Antonio on 18-Окт-02, 11:10  (MSK)
>Пробовал бридж >непомогло так как к нему не прикрутить фиревал. >Пров >двехсмысленно намекнул, ставь мол бридж и НАТ а дальше тишина. Он намекнул, что ставьте-ка себе FreeBSD или OpenBSD, поднимайте бридж+firewall+NAT. Как это делать на OpenBSD, лежит здесь: http://www.inebriated.demon.nl/pf-howto/ и здесь: http://www.obfuscation.org/ipf/ipf-howto.html По вопросам FreeBSD лучше обратиться к Андрею "lavr" Лаврентьеву.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.