форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Шлюз на основе FreeBSD"
Сообщение от GoodWin on 28-Окт-03, 00:26  (MSK)
Впорос такого рода... Имеется сетка 255 реальных айпи адресов. Имеется шлюз на стороне прова. Имеется пара серваков на FreeBSD 4.5 и имеется задача сделать один из этих серваков промежуточным шлюзом чтоб закрыть доступ к сетке мазафака червям ломящимся на 135 порт и гнущих рабочии станции NT. Шлюзы я строил но всё было примерно так: первый интерфэйс - 195.195.195.1 второй интерфэйс - 195.195.196.1 в rc.conf - gateway_enable=yes и всё сказачно пашет при установке же первый интерфэйс - 195.195.195.2 второй интерфэйс - 195.195.195.254 defaultrouter=195.195.195.1 gateway_enable=yes второй интерфэйс не работает нахрен и не пингуется. А покупать дополнительные ip из другой подсетки зило как не хочется! КАК ЖЕ РЕШИТЬ ЭТУ ПРОБЛЕМУ? Заранее огромное спасибо откликнувшимся!!!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Шлюз на основе FreeBSD"
Сообщение от crash on 28-Окт-03, 02:48  (MSK)
а маска сети еще к томуже 255.255.255.0??? спрашивается какого хрена две сетевых карточки на одном компе в одной сети находятся.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Шлюз на основе FreeBSD"
	Сообщение от GoodWin on 28-Окт-03, 14:45  (MSK)
	>а маска сети еще к томуже 255.255.255.0??? >спрашивается какого хрена две сетевых карточки на одном компе в одной сети >находятся. Вот как ни странно но тупому масдаю на это побоку всегда было :) А на рабочих станциях тоже маску выставлять надо? И кстати как мона разбивать? Мона допустим разбить сетку на 195.195.195.2/255.255.255.252 195.195.195.254/255.255.255.4 Или надо как то особенно постаратся?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Шлюз на основе FreeBSD"
	Сообщение от A Clockwork Orange on 28-Окт-03, 15:09  (MSK)
	>>а маска сети еще к томуже 255.255.255.0??? >>спрашивается какого хрена две сетевых карточки на одном компе в одной сети >>находятся. > >Вот как ни странно но тупому масдаю на это побоку всегда было >:) А на рабочих станциях тоже маску выставлять надо? И кстати >как мона разбивать? Мона допустим разбить сетку на >195.195.195.2/255.255.255.252 >195.195.195.254/255.255.255.4 Ты сам то понял что написал? просто два интерфей
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Шлюз на основе FreeBSD"
	Сообщение от A Clockwork Orange on 28-Окт-03, 15:12  (MSK)
	>>а маска сети еще к томуже 255.255.255.0??? >>спрашивается какого хрена две сетевых карточки на одном компе в одной сети >>находятся. > >Вот как ни странно но тупому масдаю на это побоку всегда было >:) И не факт что это работало так как тебе надо >А на рабочих станциях тоже маску выставлять надо? А ты попробуй без нее >И кстати >как мона разбивать? Мона допустим разбить сетку на >195.195.195.2/255.255.255.252 >195.195.195.254/255.255.255.4 Ты сам то понял что написал? просто два интерфейса должны быть в разных сетях. А вообще лучше поставь мост+фаервол, наверное это имеено твой случай.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Шлюз на основе FreeBSD"
	Сообщение от GoodWin on 28-Окт-03, 15:16  (MSK)
	>>>а маска сети еще к томуже 255.255.255.0??? >>>спрашивается какого хрена две сетевых карточки на одном компе в одной сети >>>находятся. >> >>Вот как ни странно но тупому масдаю на это побоку всегда было >>:) > >И не факт что это работало так как тебе надо > Факт, потому как тока недавно сделал всё на алиасы, а до меня по пять сетевух стояло :( убожество. >>А на рабочих станциях тоже маску выставлять надо? > >А ты попробуй без нее > >>И кстати >>как мона разбивать? Мона допустим разбить сетку на >>195.195.195.2/255.255.255.252 >>195.195.195.254/255.255.255.4 > >Ты сам то понял что написал? > >просто два интерфейса должны быть в разных сетях. Смотри месадж номер один! Там написано что покупать айпи нет особого желания. К тому же пока провы расшевелятся сто лет пройдёт. > >А вообще лучше поставь мост+фаервол, наверное это имеено твой случай. Ответ по существу, но что есть мост?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Шлюз на основе FreeBSD"
	Сообщение от GoodWin on 28-Окт-03, 15:20  (MSK)
	Чего не реально натроить гейт на две карточки из одной сети? Бред какой то.... Я где то даже читал как это чел какой то делал вот тока доку сейчас не нашёл...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Шлюз на основе FreeBSD"
	Сообщение от A Clockwork Orange on 28-Окт-03, 16:05  (MSK)
	>Чего не реально натроить гейт на две карточки из одной сети? Бред >какой то.... Я где то даже читал как это чел какой >то делал вот тока доку сейчас не нашёл... не во фрибсд, а ты прикинь как все это маршрутизировать будет?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Шлюз на основе FreeBSD"
	Сообщение от GoodWin on 28-Окт-03, 16:14  (MSK)
	>>Чего не реально натроить гейт на две карточки из одной сети? Бред >>какой то.... Я где то даже читал как это чел какой >>то делал вот тока доку сейчас не нашёл... > > >не во фрибсд, а ты прикинь как все это маршрутизировать будет? По моему обычно... Как и всегда. Циска прова направлена на сетку 195.195.195.ХХХ через шлюз 195.195.195.2 который гейтит все эти пакеты через второй интерфэйс 195.195.195.254 который в свою очередь является шлюзом для сетки 195.195.195.ХХХ
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Шлюз на основе FreeBSD"
	Сообщение от Mikhail on 28-Окт-03, 16:14  (MSK)
	Наводящий вопрос: если карты (адреса, интерфейсы etc.) в одной сети, то что и куда 'шлюзовать' будем? И как это объяснить компьютеру? Может, просто не шлюз требуется? Может, bridge устроит?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Шлюз на основе FreeBSD"
	Сообщение от GoodWin on 28-Окт-03, 16:16  (MSK)
	>Наводящий вопрос: если карты (адреса, интерфейсы etc.) в одной сети, то что >и куда 'шлюзовать' будем? И как это объяснить компьютеру? >Может, просто не шлюз требуется? Может, bridge устроит? Устроит что угодно! Главное чтоб пакеты фильтровались. Если можешь расскажи как установить и настроить бридж!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Шлюз на основе FreeBSD"
	Сообщение от A Clockwork Orange on 28-Окт-03, 16:36  (MSK)
	Так о чем я и говорю мост-Ваш случай. http://www.opennet.me/base/net/FilterBridge.txt.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Шлюз на основе FreeBSD"
	Сообщение от GoodWin on 28-Окт-03, 16:43  (MSK)
	>Так о чем я и говорю мост-Ваш случай. >http://www.opennet.me/base/net/FilterBridge.txt.html Сенкс! Сейчас займусь :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Шлюз на основе FreeBSD"
	Сообщение от GoodWin on 28-Окт-03, 19:04  (MSK)
	Ещё раз огромный сенкс! Всё сказочно заработало! Правда со шлюзом я тоже решил проблему но бридж намного удобнее!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.