форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как раздать инет в две подсети?"
Сообщение от Unf0rgiven on 08-Окт-03, 12:00  (MSK)
Имеем. 1. Наша локальная сеть с FreeBSD сервером 2. Вражеская сеть. Нужно дать врагам инета таким образом чтобы они нашу сеть не видели, а я мог считать их трафик.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как раздать инет в две подсети?"
Сообщение от Dracula on 08-Окт-03, 17:54  (MSK)
/etc/rc.conf ifconfig_ste0="inet 192.168.0.1  netmask 255.255.255.0" ifconfig_ste0_alias0="inet 192.168.1.1  netmask 255.255.255.0" /etc/rc.firewall ${fwcmd} add deny all from 192.168.1.0/24 to 192.168.0.0/24 ${fwcmd} add deny all from 192.168.0.0/24 to 192.168.1.0/24 + ipa
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как раздать инет в две подсети?"
Сообщение от Deac on 08-Окт-03, 21:29  (MSK)
>Имеем. >1. Наша локальная сеть с FreeBSD сервером >2. Вражеская сеть. >Нужно дать врагам инета таким образом чтобы они нашу сеть не видели, >а я мог считать их трафик. /etc/rc.conf ifconfig_ste0="inet 192.168.0.1  netmask 255.255.255.0" ifconfig_ste0_alias0="inet 192.168.1.1  netmask 255.255.255.0" /etc/rc.firewall ${fwcmd} add deny all from 192.168.1.0/24 to not (шлюз для 1 сети) in via (имя интерфейса 1 сети) ${fwcmd} add deny all from 192.168.0.0/24 to not (щлюз для 2 сети) in via (имя интерфейса 2 сети) дальше разрешение из каждой подсети к соответствующему шлюзу (если в ядре не стоит default_to_accept) + ipa если траффик считать по uid. или ipfm если только по ip (попроще)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.