форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Настроить маршрутизацию + NAT"
Сообщение от Anac0nda on 01-Ноя-02, 10:04  (MSK)
Есть машинка с тремя интерфейсами (маршрутизатор) 1. 192.168.1.1 2. 192.168.2.1 3. 222.222.222.222 (к провайдеру) на нем ssh и squid Есть веб сервер 192.168.2.2 на нем qmail,fetchmail,apache,samba Есть локальные компы 192.168.1.ххх Хочу сделать так: 1. на веб сервер попадали из инета 2. из локалки на ssh веб сервера и на ssh маршрутизатора 3. из инета на ssh веб сервера и на ssh маршрутизатора 4. из локалки могли отправлять и получать почту, 5. почтовый сервер мог отправлять и получать почту 6. из локалки гоняли в интернет через прокси. 7. из локалки могли работать с самбой Как настроить NAT и маршрутизацию?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Настроить маршрутизацию + NAT"
Сообщение от and on 01-Ноя-02, 10:13  (MSK)
что за система?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Настроить маршрутизацию + NAT"
	Сообщение от and on 01-Ноя-02, 10:14  (MSK)
	>что за система? Если Линукс, то гляди сюда: http://www.linuxguruz.org/iptables/
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Настроить маршрутизацию + NAT"
	Сообщение от AdVv on 01-Ноя-02, 18:27  (MSK)
	Блин ... "Хочу все - сделайте за меня"
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Настроить маршрутизацию + NAT"
	Сообщение от Алексей on 02-Ноя-02, 08:48  (MSK)
	>Блин ... >"Хочу все - сделайте за меня" На счет последнего ты сильно психанул. А по технической части непонятна проблема. Настраиваешь samba на локальные интерфейсы. Все запросы http портов форвардиш на порт прокси. Почта и ssh этом состоянии нормально, на своих портах, работает. Вообще так не делается. Обычно ставится шлюз и отдельные сервера, на шлюзе делается проброс по портам на разные сервера. Для freebsd хватит слабеньких пентиумов без мониторов, такие валятся, где нибудь, на складе не первый год.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Настроить маршрутизацию + NAT"
	Сообщение от AdVv on 02-Ноя-02, 11:41  (MSK)
	>>Блин ... >>"Хочу все - сделайте за меня" >На счет последнего ты сильно психанул. Возможно :) - хорошая статейка на эту тему - http://openxs.net/articles/smart-questions-ru.html >А по технической части непонятна проблема. >Настраиваешь samba на локальные интерфейсы. >Все запросы http портов форвардиш на порт прокси. >Почта и ssh этом состоянии нормально, на своих портах, работает. > >Вообще так не делается. Обычно ставится шлюз и отдельные сервера, на шлюзе А вот смысл разносить ? Мнимамя стабильность ? Один фиг - падает гейт, падает все... >делается проброс по портам на разные сервера. Для freebsd хватит слабеньких >пентиумов без мониторов, такие валятся, где нибудь, на складе не первый >год. Если у вас валяются - подарите парочку :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Настроить маршрутизацию + NAT"
	Сообщение от A Clockwork Orange on 02-Ноя-02, 18:55  (MSK)
	>>>Блин ... >>>"Хочу все - сделайте за меня" >>На счет последнего ты сильно психанул. >Возможно :) - хорошая статейка на эту тему - >http://openxs.net/articles/smart-questions-ru.html > >>А по технической части непонятна проблема. >>Настраиваешь samba на локальные интерфейсы. >>Все запросы http портов форвардиш на порт прокси. >>Почта и ssh этом состоянии нормально, на своих портах, работает. >> >>Вообще так не делается. Обычно ставится шлюз и отдельные сервера, на шлюзе >А вот смысл разносить ? Мнимамя стабильность ? Один фиг - падает >гейт, падает все... >>делается проброс по портам на разные сервера. Для freebsd хватит слабеньких >>пентиумов без мониторов, такие валятся, где нибудь, на складе не первый >>год. > >Если у вас валяются - подарите парочку :) Именно так и правильно должно делаться. Локалка, DMZ все путем... Интересен вопрос как из инета заходить по SSH на веб сервера...у которых фейковые адреса. Оно можно точно, но хотелось бы узнать как.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Настроить маршрутизацию + NAT"
	Сообщение от A Clockwork Orange on 02-Ноя-02, 18:59  (MSK)
	Да и еще интересно , если в сети 192.168.2.0 будет несколько разных веб и мейл серверов на разных машинах...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Настроить маршрутизацию + NAT"
	Сообщение от a1eksej on 03-Ноя-02, 12:02  (MSK)
	>>>>Блин ... >>>>"Хочу все - сделайте за меня" >>>На счет последнего ты сильно психанул. >>Возможно :) - хорошая статейка на эту тему - >>http://openxs.net/articles/smart-questions-ru.html >> >>>А по технической части непонятна проблема. >>>Настраиваешь samba на локальные интерфейсы. >>>Все запросы http портов форвардиш на порт прокси. >>>Почта и ssh этом состоянии нормально, на своих портах, работает. >>> >>>Вообще так не делается. Обычно ставится шлюз и отдельные сервера, на шлюзе >>А вот смысл разносить ? Мнимамя стабильность ? Один фиг - падает >>гейт, падает все... >>>делается проброс по портам на разные сервера. Для freebsd хватит слабеньких >>>пентиумов без мониторов, такие валятся, где нибудь, на складе не первый >>>год. >> >>Если у вас валяются - подарите парочку :) > > >Именно так и правильно должно делаться. >Локалка, DMZ все путем... >Интересен вопрос как из инета заходить по SSH на веб сервера...у которых >фейковые адреса. Оно можно точно, но хотелось бы узнать как. просто :)) заходишь по SSH на шлюз и на нем запускашь SSH. с помощью которого сможешь ходить по компам во внутренней подсетке  :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: Настроить маршрутизацию + NAT"
	Сообщение от Anac0nda on 04-Ноя-02, 06:54  (MSK)
	>Вообще так не делается. Обычно ставится шлюз и отдельные сервера, на шлюзе >делается проброс по портам на разные сервера. Для freebsd хватит слабеньких >пентиумов без мониторов, такие валятся, где нибудь, на складе не первый >год. Дык это разве не тоже самое? Тот который со сквидом и есть шлюз. Вот с пробросом немного не догоняю. если пускать NATD, то выходит так: xxx.xxx.xxx.xxx -> 222.222.222.222:80 заменяется на xxx.xxx.xxx.xxx -> 192.168.2.1:80 и проходит куда надо. то есть доступ с наружи к WWW серверу есть. А если придет 192.168.2.1 -> 333.333.333.333:110 то нифига не происходит. как настроить natd+ipfw чтобы из внутренней сети выкачивалась почта с внешнего сервера?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.