форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"резделение Windows сетей и их маршрутизация в Linux"
Сообщение от Strori (ok) on 17-Май-04, 19:08  (MSK)
Помогите , люди добрые.Кто как может... Имеется сеть из 40 машин(Windows 98), комутатор Cisco Catalyst2950 и Linux-server с двумя карточками (одна смотрит в локалкку, другая- через radioethernet в мир).Надо сеть разделить на три (20 - студенты, 18 - администация, 2 - администраторы); только так, чтоб администраторы видели все сети, администрация - себя и студентов, студенты - только себя, чтобы все могли выходить в интернет через linux-server c разными правами.Намикните хоть как это приблизительно делается, если кто знает.Очень-очень надо..Заранее благодарен. "strori"
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "резделение Windows сетей и их маршрутизация в Linux"
Сообщение от denn (??) on 17-Май-04, 19:29  (MSK)
>Помогите , люди добрые.Кто как может... >Имеется сеть из 40 машин(Windows 98), комутатор Cisco Catalyst2950 и Linux-server с >двумя карточками (одна смотрит в локалкку, другая- через radioethernet в мир).Надо >сеть разделить на три (20 - студенты, 18 - администация, 2 >- администраторы); только так, чтоб администраторы видели все сети, администрация - >себя и студентов, студенты - только себя, чтобы все могли выходить >в интернет через linux-server c разными правами.Намикните хоть как это приблизительно >делается, если кто знает.Очень-очень надо..Заранее благодарен. "strori" смотри в сторону vlan.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "резделение Windows сетей и их маршрутизация в Linux"
	Сообщение от onorua (??) on 17-Май-04, 20:11  (MSK)
	А как у тебя карточкм настроены, у меня проблема такая - инет вижу, а локалка не пингуется.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "резделение Windows сетей и их маршрутизация в Linux"
Сообщение от Михаил (??) on 17-Май-04, 20:51  (MSK)
>только так, чтоб администраторы видели все сети, администрация - >себя и студентов, студенты - только себя, чтобы все могли выходить >в интернет через linux-server c разными правами. что подразумевается под словом "видеть"? видеть в сетевом окружении? или иметь возможность пересылать пакеты? или иметь возможность пересылать широковещательные пакеты? в зависимости от желаемого решается массой вариантов, например: 1) разделить сети на три отдельных физических сети или на три VLAN-а и настроить маршрутизацию между ними с соответствующей фильтрацией трафика. 2) разнести их в разные ip-подсети. 3) разнести их в разные NetBIOS-группы 4) всех подключать к маршрутизатору через какой-нибудь вариант VPN и насторить маршрутизацию между пользователями. наиболее вероятно, что тебе нужен первый вариант.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "резделение Windows сетей и их маршрутизация в Linux"
	Сообщение от Strori (ok) on 17-Май-04, 21:26  (MSK)
	Сделано следующее: машины разделены на разные ip-подсети. В качестве гейта на всех указана линукс машина с алиасами на eth1. Форвардинг пакетов включен. Проблема в следующем - когда добавляю в iptables правило для запрета из одной подсети в другую - автоматом блокируется и обратный ход. Пришлите пример, который бы позволял одной машине(10.0.12.2) видеть другую(10.0.13.2), но не наоборот. Говоря "видеть" я имею в виду обычный пинг. Дальше разберемся сами. Я делаю так: iptables -A FORWARD -s 10.0.12.2 -d 10.0.13.2 -j ACCEPT iptables -A FORWARD -s 10.0.13.2 -d 10.0.12.2 -j DROP
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "резделение Windows сетей и их маршрутизация в Linux"
	Сообщение от Michael (??) on 18-Май-04, 09:50  (MSK)
	>Сделано следующее: машины разделены на разные ip-подсети. >В качестве гейта на всех указана линукс машина с алиасами на eth1. если студенты не слишком "умные", то сойдет и так... >Форвардинг пакетов включен. >Проблема в следующем - когда добавляю в iptables правило для запрета из >одной подсети в другую - автоматом блокируется и обратный ход. он не блокируется, это пинг использует и прямой, и обратный ход. >Пришлите пример, который бы позволял одной машине(10.0.12.2) видеть другую(10.0.13.2), но не наоборот. >Говоря "видеть" я имею в виду обычный пинг. Дальше разберемся сами. > >Я делаю так: >iptables -A FORWARD -s 10.0.12.2 -d 10.0.13.2 -j ACCEPT >iptables -A FORWARD -s 10.0.13.2 -d 10.0.12.2 -j DROP сам не пробовал, но, думаю, должно пройти так: iptables -A FORWARD -s 10.0.12.2 -d 10.0.13.2 -j ACCEPT iptables -A FORWARD -s 10.0.13.2 -d 10.0.12.2 --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 10.0.13.2 -d 10.0.12.2 -j DROP тут важен порядок 2-й и 3-й строк! 2-я строка даст возможность прохождения пакетов от студентов, в случае если эти пакеты относятся к уже установленному соединению.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "резделение Windows сетей и их маршрутизация в Linux"
	Сообщение от solshark on 19-Май-04, 12:48  (MSK)
	>сам не пробовал, но, думаю, должно пройти так: >iptables -A FORWARD -s 10.0.12.2 -d 10.0.13.2 -j ACCEPT >iptables -A FORWARD -s 10.0.13.2 -d 10.0.12.2 --state RELATED,ESTABLISHED -j ACCEPT >iptables -A FORWARD -s 10.0.13.2 -d 10.0.12.2 -j DROP >тут важен порядок 2-й и 3-й строк! >2-я строка даст возможность прохождения пакетов от студентов, в случае если эти >пакеты относятся к уже установленному соединению. Спасибо, получилось.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.