forum.opennet.ru - "Briging Firewall" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Briging Firewall"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Briging Firewall"
Сообщение от Andrey (??) on 27-Апр-05, 16:52 (MSK)
Доброго времени суток.Ищу решение.Имеются 2 сетки 192.168.1.0/255.255.255.0 и 171.16.1.0/255.255.255.0 Инет раздаётся 192-сетке через прокси 192.168.1.121 на WinGate под W2003. Как я могу дать инет (только HTTP) 172-сетке причём эти сетки друг друга видеть и пинговать не должны? Вариант с установкой в проксю 3-ей сетевухи сложен - до туда кабель далеко тянуть. Хочется сделать мост на Linux/FreeBSD и просто воткнуть концы в 192- и 172- свитчи (есть место где они в одной стойке) Пробовал FreeSCO и FloppyFW - не смог их с WinGate подружить (только напрямую к провайдеру получается). Ну и я НЕ ЗНАТОК правил фильтрации пакетов - сам пока не в состоянии написать... так что если кто сможет...Пожалуйста
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Briging Firewall, onorua, 19:43 , 27-Апр-05, (1)
- Briging Firewall, Andrey, 07:25 , 28-Апр-05, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Briging Firewall"

Сообщение от onorua (??) on 27-Апр-05, 19:43 (MSK)

>Доброго времени суток.Ищу решение.Имеются 2 сетки 192.168.1.0/255.255.255.0 и 171.16.1.0/255.255.255.0
>Инет раздаётся 192-сетке через прокси 192.168.1.121 на WinGate под W2003.
>Как я могу дать инет (только HTTP) 172-сетке причём эти сетки друг
>друга видеть и пинговать не должны?
>Вариант с установкой в проксю 3-ей сетевухи сложен - до туда кабель
>далеко тянуть.
>Хочется сделать мост на Linux/FreeBSD и просто воткнуть концы в 192- и
>172- свитчи (есть место где они в одной стойке)
>Пробовал FreeSCO и FloppyFW - не смог их с WinGate подружить (только
>напрямую к провайдеру получается).
>Ну и я НЕ ЗНАТОК правил фильтрации пакетов - сам пока не
>в состоянии написать... так что если кто сможет...Пожалуйста
На сколько я понял, у тебя есть сеть 192.168.1/24 у которой есть инет. и есть еще подсеть 171.16.1/24 у которой инета нет. 192 сеть ходит через 121 проксю, а 172? - не понятно. Если она ходит через фрюшную машину, значит можно на фре разруливать так, чтоб она выпускала на второй интерфейс только http трафик, и указать ему 121 прокси как дефолт гейтвей. т.е. Виндовой машине ничего разруливать не придеться. Ты это хотел получить? Просто прежде чем кидать правила какие-то, нужно представлять структуру сети... а я ее не представляю к сожалению. Поясни, как ты реализовывал и что именно у тебя не получилось?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Briging Firewall"

Сообщение от Andrey (??) on 28-Апр-05, 07:25 (MSK)

Ещё раз по-порядку
есть сеть 192.168.1/24 (dns 192.168.1.13 и 192.168.1.10) - она ходит в инет через проксю (WinGate)192.168.1.121(порт 3128) - всё устраивает.
Но вот приспичило изолированой подсетке 172.16.1/24 (dns 172.16.1.13) тоже поиметь выход в инет.Протащить провод от 172-подсетки до прокси в которую можно воткнуть 3-ю сетевую карточку технически сложно.А вот воткнуться в 192-ю можно. КАК дать инет 172-ой через 192-ю? при этом сетки друг друга видеть и пинговать не должны?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Briging Firewall"
Сообщение от onorua (??) on 27-Апр-05, 19:43 (MSK)
>Доброго времени суток.Ищу решение.Имеются 2 сетки 192.168.1.0/255.255.255.0 и 171.16.1.0/255.255.255.0 >Инет раздаётся 192-сетке через прокси 192.168.1.121 на WinGate под W2003. >Как я могу дать инет (только HTTP) 172-сетке причём эти сетки друг >друга видеть и пинговать не должны? >Вариант с установкой в проксю 3-ей сетевухи сложен - до туда кабель >далеко тянуть. >Хочется сделать мост на Linux/FreeBSD и просто воткнуть концы в 192- и >172- свитчи (есть место где они в одной стойке) >Пробовал FreeSCO и FloppyFW - не смог их с WinGate подружить (только >напрямую к провайдеру получается). >Ну и я НЕ ЗНАТОК правил фильтрации пакетов - сам пока не >в состоянии написать... так что если кто сможет...Пожалуйста На сколько я понял, у тебя есть сеть 192.168.1/24 у которой есть инет. и есть еще подсеть 171.16.1/24 у которой инета нет. 192 сеть ходит через 121 проксю, а 172? - не понятно. Если она ходит через фрюшную машину, значит можно на фре разруливать так, чтоб она выпускала на второй интерфейс только http трафик, и указать ему 121 прокси как дефолт гейтвей. т.е. Виндовой машине ничего разруливать не придеться. Ты это хотел получить? Просто прежде чем кидать правила какие-то, нужно представлять структуру сети... а я ее не представляю к сожалению. Поясни, как ты реализовывал и что именно у тебя не получилось?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Briging Firewall"
	Сообщение от Andrey (??) on 28-Апр-05, 07:25 (MSK)
	Ещё раз по-порядку есть сеть 192.168.1/24 (dns 192.168.1.13 и 192.168.1.10) - она ходит в инет через проксю (WinGate)192.168.1.121(порт 3128) - всё устраивает. Но вот приспичило изолированой подсетке 172.16.1/24 (dns 172.16.1.13) тоже поиметь выход в инет.Протащить провод от 172-подсетки до прокси в которую можно воткнуть 3-ю сетевую карточку технически сложно.А вот воткнуться в 192-ю можно. КАК дать инет 172-ой через 192-ю? при этом сетки друг друга видеть и пинговать не должны?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]