форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Возможно ли реализовать?"
Сообщение от r4 (??) on 30-Мрт-04, 19:44  (MSK)
Возможно ли реализовать во FREEBSD следующее? У меня два интерфейса. Смотрят на две разных локалки. В обеих адресация 192.168. . Но по первому интерфейсу мы общаемся только с айпи X. А по второму - со всеми остальными. Пока приходит  в голову только вариант с двумя машинами :(. Хоца на одной реализовать.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Возможно ли реализовать?"
Сообщение от Nikolaev D. on 30-Мрт-04, 19:48  (MSK)
>Возможно ли реализовать во FREEBSD следующее? > > У меня два интерфейса. Смотрят на две разных локалки. В обеих >адресация 192.168. . Но по первому интерфейсу мы общаемся только с >айпи X. А по второму - со всеми остальными. Пока приходит > в голову только вариант с двумя машинами :(. Хоца на >одной реализовать. man ipfw
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Возможно ли реализовать?"
	Сообщение от r4 (??) on 30-Мрт-04, 20:12  (MSK)
	> > >man ipfw Это конечто пессдец содержательный ответ. Но даже не доходя то ipfw как на одной машине поднять 2 интерфейса с одинаковой адресацией и масками? фря такого не позволяет, если ты не знал %)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Возможно ли реализовать?"
Сообщение от kapiton (ok) on 30-Мрт-04, 20:10  (MSK)
>Возможно ли реализовать во FREEBSD следующее? > > У меня два интерфейса. Смотрят на две разных локалки. В обеих >адресация 192.168. . Но по первому интерфейсу мы общаемся только с >айпи X. А по второму - со всеми остальными. Пока приходит > в голову только вариант с двумя машинами :(. Хоца на >одной реализовать. сделать роутинг на этой машине мужду под сетями и закрыть файрволом не нужный машины или "route to host"
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Возможно ли реализовать?"
	Сообщение от kapiton (ok) on 30-Мрт-04, 20:22  (MSK)
	>нужный машины или "route to host" зря шумишь на пред человека ты вопрос сам криво задал...но после ответа все стало понятно route to host тебе поможет....и на всех клинтах соответственно прописать роутер этот комп с двумя интерфейсам или сделать соответсвующую запись на дефаултроутере чтоб пакеты для ентого компа слать на "комп с 2я интерфейсам"
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Возможно ли реализовать?"
	Сообщение от kapiton (ok) on 30-Мрт-04, 20:49  (MSK)
	и мой вариант соответственно будет работатьтока при том чтобы у того одного компа была друга сеть
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Возможно ли реализовать?"
	Сообщение от r4 (??) on 30-Мрт-04, 21:16  (MSK)
	> >>нужный машины или "route to host" >зря шумишь на пред человека ты вопрос сам криво задал...но после ответа >все стало понятно route to host тебе поможет....и на всех клинтах >соответственно прописать роутер этот комп с двумя интерфейсам или сделать соответсвующую >запись на дефаултроутере чтоб пакеты для ентого компа слать на "комп >с 2я интерфейсам" Ты наверно не понял сути проблемы. причём тут роутер и "все машины". Объясняю конкретнее. Есть одна сеть на 600 машин. Адресация 192.168. Есть вторая сеть на 3000 машин. Адресация 192.168. Месте X есть два физических провода от обеих сетей. Они втыкаются в сервак с фрёй. Очень многие айпи пересекаются. Нужно - в сети 3000 машин как то общатьс только с ОДНОЙ машиной, а в сети на 600 машин СО ВСЕМИ машинами. Причём в сети с 3000 машин маска 255.255.0.0.  А в сети с 600 сделано грамотнее. там маска 255.255.255.0 и в каждой подсети дефалтным шлюзом прописан свой роутер.  Айпи в этих сетях естественно будут разные.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Возможно ли реализовать?"
	Сообщение от Alex (??) on 30-Мрт-04, 21:36  (MSK)
	>> >>>нужный машины или "route to host" >>зря шумишь на пред человека ты вопрос сам криво задал...но после ответа >>все стало понятно route to host тебе поможет....и на всех клинтах >>соответственно прописать роутер этот комп с двумя интерфейсам или сделать соответсвующую >>запись на дефаултроутере чтоб пакеты для ентого компа слать на "комп >>с 2я интерфейсам" > Ты наверно не понял сути проблемы. причём тут роутер и "все >машины". Объясняю конкретнее. Есть одна сеть на 600 машин. Адресация 192.168. > >Есть вторая сеть на 3000 машин. Адресация 192.168. Месте X есть два >физических провода от обеих сетей. Они втыкаются в сервак с фрёй. > >Очень многие айпи пересекаются. Нужно - в сети 3000 машин как то >общатьс только с ОДНОЙ машиной, а в сети на 600 машин >СО ВСЕМИ машинами. >Причём в сети с 3000 машин маска 255.255.0.0.  А в сети >с 600 сделано грамотнее. там маска 255.255.255.0 и в каждой подсети >дефалтным шлюзом прописан свой роутер.  Айпи в этих сетях естественно >будут разные. так все элементарно! на эти две сетевухе разные IP. один интерфейс - пропускать только для одного IP, а для второго все...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Возможно ли реализовать?"
	Сообщение от r4 (??) on 30-Мрт-04, 21:11  (MSK)
	>>Возможно ли реализовать во FREEBSD следующее? >> >> У меня два интерфейса. Смотрят на две разных локалки. В обеих >>адресация 192.168. . Но по первому интерфейсу мы общаемся только с >>айпи X. А по второму - со всеми остальными. Пока приходит >> в голову только вариант с двумя машинами :(. Хоца на >>одной реализовать. >сделать роутинг на этой машине мужду под сетями и закрыть файрволом не >нужный машины или "route to host" тоесть бридж? я правильно понял?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Возможно ли реализовать?"
Сообщение от Alex (??) on 30-Мрт-04, 20:42  (MSK)
>Возможно ли реализовать во FREEBSD следующее? > > У меня два интерфейса. Смотрят на две разных локалки. В обеих >адресация 192.168. . Но по первому интерфейсу мы общаемся только с >айпи X. А по второму - со всеми остальными. Пока приходит > в голову только вариант с двумя машинами :(. Хоца на >одной реализовать. две локалки с фдресами по rnd?! забавно... может все таки хоть пощдсети различаюся... типа по маске разбить... а кто тебе мешает второму интерфейсу другой IP поставить? а когда приходит на твой рабочий интерфейс пакет ip X тогда дивиртить его на другой... или я чего не понял?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Возможно ли реализовать?"
	Сообщение от r4 (??) on 30-Мрт-04, 21:17  (MSK)
	>две локалки с фдресами по rnd?! забавно... может все таки хоть пощдсети >различаюся... типа по маске разбить... > >а кто тебе мешает второму интерфейсу другой IP поставить? а когда приходит >на твой рабочий интерфейс пакет ip X тогда дивиртить его на >другой... или я чего не понял? Айпи естественно будут разные. только вот фря не поднимает второй интерфейс, когда адресные пространства пересекаются. как быть?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Возможно ли реализовать?"
	Сообщение от Harut_A (ok) on 30-Мрт-04, 22:44  (MSK)
	kak ya ponyal u tebya ip iz pervoy seti mojet povtoritsya vo vtoroy ? tak ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Возможно ли реализовать?"
	Сообщение от r4 (??) on 30-Мрт-04, 22:53  (MSK)
	>kak ya ponyal u tebya ip iz pervoy seti mojet povtoritsya vo >vtoroy ? tak ? да, именно
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Возможно ли реализовать?"
	Сообщение от Harut_A (??) on 30-Мрт-04, 23:15  (MSK)
	zadacha ne iz lyogkix :( pervoe chtob utebya oba interfaca rabotali normalno  nujna snyat mejsetevoy rout (et to chto imesh 2 raznix ip iz raznix setey na odnoy mashine i iz kajdoy seti mojesh pingovat oba ip servaka, daje pri zakritom routinge ) a kak eto snyat ya neznyu . :( i eshyo tebe nujen moshniy filtr kotoriy bi filtraval vse nekomutiruemie paketi (tipa IPX) na kajdom interface. eto dlya togo chtob odna set drugoy nemeshala. a vot reshenie etoy problemi poka chto v golovu toko odno, pastav xoroshiy switch kotoriy imeet marshrutizaciyu po portam , votkni dva kabelya v nego i i odin kabel ot servaka i v pravilax ukazi kazdaya set idet toko na servak ,  i s servaka vse zaprosi na port A , a konkrentiy na port B . No switch takoy  stoit dorgavato :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Возможно ли реализовать?"
	Сообщение от r4 (??) on 31-Мрт-04, 00:09  (MSK)
	>zadacha ne iz lyogkix :( >pervoe chtob utebya oba interfaca rabotali normalno  nujna snyat mejsetevoy rout >(et to chto imesh 2 raznix ip iz raznix setey na >odnoy mashine i iz kajdoy seti mojesh pingovat oba ip servaka, >daje pri zakritom routinge ) a kak eto snyat ya neznyu >. :( Основная проблема имхо не в этом. Фря не поднимает два интерфейса с пересекаюшимися адресными пространствами :(. Как её заставить  - я не знаю %( > >i eshyo tebe nujen moshniy filtr kotoriy bi filtraval vse nekomutiruemie paketi >(tipa IPX) na kajdom interface. > >eto dlya togo chtob odna set drugoy nemeshala. > Я думаю если машину настроить как бридж, но само бриджевание перекрыть фаерволом. Увидит ли он две сетки? >a vot reshenie etoy problemi poka chto v golovu toko odno, pastav >xoroshiy switch kotoriy imeet marshrutizaciyu po portam , votkni dva kabelya >v nego i i odin kabel ot servaka i v pravilax >ukazi kazdaya set idet toko na servak ,  i s >servaka vse zaprosi na port A , a konkrentiy na port >B . No switch takoy  stoit dorgavato :( Тогда уж проще купить второй сервер, и настроить в нём трансляцию адресов одной из сетей допустим в 172.16. дешевле будет чем циску ставить :) Но вариант с двумя машинками не очень приятный...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Возможно ли реализовать?"
	Сообщение от Harut_A (??) on 31-Мрт-04, 00:21  (MSK)
	> > Основная проблема имхо не в этом. Фря не поднимает два интерфейса >с пересекаюшимися адресными пространствами :(. Как её заставить  - я >не знаю %( > >> > Я думаю если машину настроить как бридж, но само бриджевание перекрыть >фаерволом. Увидит ли он две сетки? > a kak bridj esli nastroit to ti ne smojesh filtravat nekomutiruemie paketi > Тогда уж проще купить второй сервер, и настроить в нём трансляцию >адресов одной из сетей допустим в 172.16. дешевле будет чем циску >ставить :) Но вариант с двумя машинками не очень приятный... a vot narmalnoe gramotnoe reshenie etoy problemi :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Возможно ли реализовать?"
	Сообщение от Крис on 05-Апр-04, 18:01  (MSK)
	Может поможет поднятие НАТа на обеих сетевухах в две стороны? Или я, теперь, не понял проблемы
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Возможно ли реализовать?"
	Сообщение от Harut_A (ok) on 05-Апр-04, 21:32  (MSK)
	ne nu kakoy NAT esli u nego po obe storoni IP odnoy setki , i esli bridzj to on fizicheski soedenyaet eti seti v odnu
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "Возможно ли реализовать?"
	Сообщение от michelle (??) on 06-Апр-04, 11:31  (MSK)
	А может просто взять Cisco Catalyst??? Или свич???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "Возможно ли реализовать?"
	Сообщение от Sikon (??) on 06-Апр-04, 17:46  (MSK)
	Если я правильно все понял, то что мешает разделить эти адресные пространства ? В той подсети, где нужно видеть одну машину, ставишь минимальную подсеть, а в другой цепляешь эти 600, если они пересекутся то делишь сеть на 600 на подсети и подвешиваешь алиасом второй кусок сети, в этом случае у тебя по идее из сети на 600 пропадает максимум , только 4 адреса и все.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.