форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Фаервол"
Сообщение от Dethman (ok) on 07-Ноя-04, 12:44  (MSK)
Привет. Есть локалка, с выходом в инет, домашняя сеть некая. В нее воткнут линукс роутер у него 2 интерфейса вобщем вот так: ======= |     | | eth1|.---[Офисная сеть] (10.6.66.0/24) |     |     ______________________________________ | eth0|.---|[большая домашняя сеть] (10.14.0.0/16)| |     |    |                                      | |     |    |          [vpn]=======================|===> (INTENET) |ppp0=|=====(pptp)====-^                          | |     |    |______________________________________| ======= Вот такая идея значит нужно что бы 10.6.66 ходило в инет через ppp0 с этим вроде пробелем нет iptables -t nat -A POSTROUTING -s 10.6.66.0/24 -d ! 10.14.0.0/16 -j MASQUERADE -o ppp+ (ну вдруг будет ppp2) потом надо что бы 10.6.66 ходил по внутренним ресурсам 10.14. включая расшаренные папки в виндузях на сколько я понимаю этот вопрос тоже простой iptables -t nat -A POSTROUTING -s 10.6.66.0/25 -d 10.14.0.0 -j MASQUERADE -o eth0 ну и конечено echo 1 > /proc/sys/net/ipv4/ip_forward ура заработало. только вот до виндузовых ресурсов доступа нету ... но это пол беды беда вот: из 10.14. если я скажу route add -net 10.6.66.0 netmask 255.255.255.0 gw 10.14.[мой роутер] я блин свою милую сеть начинаю видить, а это нельзя что б так было ну как мне показалось ето есть не проблема, раскажите мне ваши мысли как такое решить благыдарю за поможь
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Фаервол"
Сообщение от Beginner (??) on 07-Ноя-04, 15:48  (MSK)
А ты не говори всем что у тебя есть такая сеть! А если серьезно, то надо точно определить что тебе надо от домашней сети, все остальное закрыть. Или просто рубить все попытки соединений из домашней сети, а разрешать только соединения изнутри своей. Если еще зарубить из домашней сети пинг и трейсроут, то никто твою сеть возможно и не найдет : )
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Фаервол"
	Сообщение от Dethman (??) on 08-Ноя-04, 11:20  (MSK)
	>А ты не говори всем что у тебя есть такая сеть! А вдруг догадаются ? >А если серьезно, то надо точно определить что тебе надо от домашней >сети, все остальное закрыть. Или просто рубить все попытки соединений из >домашней сети, а разрешать только соединения изнутри своей. Если еще зарубить Вот такой вот блин появляется вопрозь: если я скажу iptables -P FORWARD DROP -A FORWARD -s 10.6.66.0/24 -j ACCEPT ну и повторю про маскарад работать все будет ? :) >из домашней сети пинг и трейсроут, то никто твою сеть возможно >и не найдет : )
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Фаервол"
Сообщение от DOE666 (ok) on 09-Ноя-04, 00:54  (MSK)
>ура заработало. только вот до виндузовых ресурсов доступа нету ... протокол  НетБИОС   немаршрутизируемый.. не увидишь ты   расшареные папки
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Фаервол"
	Сообщение от Greening (ok) on 09-Ноя-04, 10:28  (MSK)
	>протокол  НетБИОС   немаршрутизируемый.. не увидишь ты   расшареные >папки самбу надо ставить и указывать master browser или ее таковым делать, и всё будет видно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.