The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Чем больше читаю, тем меньше понимаю"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Чем больше читаю, тем меньше понимаю"
Сообщение от Андрей emailИскать по авторуВ закладки on 11-Дек-02, 08:22  (MSK)
Доброе время суток всем, кто это читает!

Вдруг понадобилось срочно сделать следующее: есть вот что

интернет, провайдер
|
| x.y.z.w
циска
| 192.168.10.250
|
switch -----------------------------------------------
|                                                                             | ste0
|                                                                             | 192.168.10.100
привилегированная подсеть на W95/98       посоветовали сделать
с адресами 192.168.10.х,                                  НЕЧТО (см.ниже) на
ходит в инет самостоятельно                          FreeBSD
                                                                              | 192.168.2.1
                                                                              | ste1
                             непривилегированная подсеть на W95/98
                             с адресами 192.168.2.x, часть машин
                             должна видеть http, другие только почту,
                             желательно учет трафика, а главное
                             ВСЕ МАШИНЫ должны видеть машины и принтеры
                             в подсети 192.168.10.x!

Срочно не получилось, я уже неделю усердно читаю все, до чего дотягиваюсь (пожалуйста, не пишите в качестве ответа man ipfw), но только больше запутываюсь в концепциях и возможностях routed, bridge, natd, ipfw, ipfilter: во что же мне удариться, в конце концов? Как оно хоть примерно должно выглядеть? Ведь наверняка кто-то уже делал подобные решения, может, поделитесь ссылочкой?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Чем больше читаю, тем меньше понимаю"
Сообщение от Тимофан Искать по авторуВ закладки on 11-Дек-02, 09:21  (MSK)
я вижу такое быстрое решение - на фришке через ipnat зарули адреса 192.168.2.x в 192.168.10.x через
map ste0 192.168.2.0/24 -> 192.168.10.0/24
при этом через ipfw разреши по умолчанию только 137,138,139 порты, подними WINS (или lmhost), а дальше разрешай кому надо 53,25,80 порты.
вот и все.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Чем больше читаю, тем меньше понимаю"
Сообщение от LinaS emailИскать по авторуВ закладки on 11-Дек-02, 10:29  (MSK)
насчет того, чтобы одни могли ходить по http, а кто - нет, советую поставить сквид и настроить на нем авторизацию, или просто по IP адресам разрешить/запретить доступ к проксе. Доступ по http (и другим) мимо прокси прибить ipfw

http://squid.opennet.ru/

насчет почты: поднять natd, в правилах ipfw резать доступ в инет за почтой всем, кто этого недостоин, при этом разрешать любые хождения между локальными сетками (или не любые - как надо).

тут кроме man ipfw и man natd честно ничего посоветовать не могу...

учет траффика: счетчики ipfw и ipa (или еще что-нибудь, я советую то, сч ем работаю).

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру