форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Масштабирование сети (не знаю как это назвать, читайте дальш..."
Сообщение от Tim (??) on 02-Авг-05, 12:40  (MSK)
Есть сеть: (Интернет)-[FreeBSD c нат]-(локалка 192.168.1.0) К ней мне нужно подключить ещё одну сетку, но дотянуться до сервера я не могу по техническим причинам, поэтому я подключаюсь так: (Интернет)-[FreeBSD с нат]-(локалка 192.168.1.0)-[FreeBSD #2]-(локалка 192.168.0.0) Внимание вопрос - как настраивать второй сервер? Во второй локалке нужен только интернет (ну может ещё почта). Компьютеры из одной сети не должны иметь доступа до компов в другой сети.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Масштабирование сети (не знаю как это назвать, читайте дальш..."
Сообщение от Tim (??) on 02-Авг-05, 14:15  (MSK)
помогите плиз кто знает!
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Масштабирование сети (не знаю как это назвать, читайте дальш..."
	Сообщение от Аноним on 02-Авг-05, 15:03  (MSK)
	>помогите плиз кто знает! что тут знать, на FreeBSD#2 сказать: ipfw add pass ip from 192.168.0.0/24 to not 192.168.1.0/24 ipfw add pass ip from 192.168.1.0/24 to not 192.168.0.0/24 ipfw add deny ip from any to any или так: ipfw add deny ip from 192.168.0.0/24 to 192.168.1.0/24 ipfw add deny ip from 192.168.1.0/24 to 192.168.0.0/24 ipfw add pass ip from any to any
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Масштабирование сети (не знаю как это назвать, читайте дальш..."
	Сообщение от Tim (??) on 02-Авг-05, 15:14  (MSK)
	>что тут знать, на FreeBSD#2 сказать: > >ipfw add pass ip from 192.168.0.0/24 to not 192.168.1.0/24 >ipfw add pass ip from 192.168.1.0/24 to not 192.168.0.0/24 >ipfw add deny ip from any to any > >или так: > >ipfw add deny ip from 192.168.0.0/24 to 192.168.1.0/24 >ipfw add deny ip from 192.168.1.0/24 to 192.168.0.0/24 >ipfw add pass ip from any to any это я сделал. не работает! пинг умирает где-то между интерфейсами второго сервака. причем в правилах ipfw тишина. как будто пакет и не приходил.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Масштабирование сети (не знаю как это назвать, читайте дальш..."
	Сообщение от Аноним on 02-Авг-05, 15:15  (MSK)
	да, и ешо чтоб на [FreeBSD#2] была включена маршрутизация (в rc.conf: gateway_enable="YES"), был прописан маршрут по-умолчанию (в rc.conf: defaultrouter="ип-FreeBSD-с-нат-смотрящий-в-192.168.1.0") ну и чтоб [FreeBSD-с-нат] знала что сеть 192.168.0.0/24 видна через [FreeBSD#2] (на [FreeBSD-с-нат] в rc.conf static_routes="192.168.0.0/24  ип-FreeBSD#2-смотрящий-в-192.168.1.0") уф! дольше писал чем сделал бы. >>помогите плиз кто знает! > >что тут знать, на FreeBSD#2 сказать: > >ipfw add pass ip from 192.168.0.0/24 to not 192.168.1.0/24 >ipfw add pass ip from 192.168.1.0/24 to not 192.168.0.0/24 >ipfw add deny ip from any to any > >или так: > >ipfw add deny ip from 192.168.0.0/24 to 192.168.1.0/24 >ipfw add deny ip from 192.168.1.0/24 to 192.168.0.0/24 >ipfw add pass ip from any to any
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Масштабирование сети (не знаю как это назвать, читайте дальш..."
	Сообщение от sda (??) on 02-Авг-05, 15:26  (MSK)
	а маршрутизация то прописана на роутере-то? ;)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Масштабирование сети (не знаю как это назвать, читайте дальш..."
	Сообщение от Tim (??) on 02-Авг-05, 15:29  (MSK)
	>  а маршрутизация то прописана на роутере-то? ;) на первой freebsd сделал route add -net 192.168.0.0 192.168.1.151 255.255.255.0 "192.168.1.151" это адрес второго сервака в первой сети
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Масштабирование сети (не знаю как это назвать, читайте дальш..."
	Сообщение от Tim (??) on 02-Авг-05, 15:37  (MSK)
	Если с первого сервака (192.168.1.150) сделать пинг на первый интерфейс второго (192.168.1.151) идет, на второй интерфейс (192.168.0.10) пинг идет, на машинку во второй сетке (192.168.0.1) хрен.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Масштабирование сети (не знаю как это назвать, читайте дальш..."
	Сообщение от sda (??) on 02-Авг-05, 15:39  (MSK)
	>Если с первого сервака (192.168.1.150) сделать пинг на первый интерфейс второго (192.168.1.151) >идет, на второй интерфейс (192.168.0.10) пинг идет, на машинку во второй >сетке (192.168.0.1) хрен.    Маршрутизация точно правильно прописана? Может тебе и не положено вторую сетку аидеть? ;)    сделай netstat -rn и результат - сюда
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Масштабирование сети (не знаю как это назвать, читайте дальш..."
	Сообщение от Tim (??) on 02-Авг-05, 15:47  (MSK)
	>   сделай netstat -rn и результат - сюда первый: Destination        Gateway            Flags    Refs      Use  Netif Expire default            212.222.222.58     UGS         0   672824    xl0 ... 192.168.0          192.168.1.151      UGS         0      120    xl1 ... 192.168.1.151      00:00:21:ce:df:60  UHLW        1     6484    xl1   1074 второй: Destination        Gateway            Flags    Refs      Use  Netif Expire default            192.168.1.150      UGS         0        3    rl0 127.0.0.1          127.0.0.1          UH          0        0    lo0 192.168.0          link#2             UC          0        0    rl1 192.168.0.1        00:0f:ea:54:7f:cc  UHLW        0      133    rl1   1067 192.168.0.10       00:04:61:42:4c:77  UHLW        0        4    lo0 192.168.1          link#1             UC          0        0    rl0 192.168.1.1        00:08:a1:1c:4e:6b  UHLW        0        3    rl0   1079 192.168.1.10       00:11:2f:97:38:88  UHLW        0       16    rl0    984 192.168.1.150      00:60:98:ef:dc:53  UHLW        1     4543    rl0    377 192.168.1.151      00:00:21:ce:df:60  UHLW        0        6    lo0
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Масштабирование сети (не знаю как это назвать, читайте дальш..."
	Сообщение от Аноним on 02-Авг-05, 15:51  (MSK)
	>Если с первого сервака (192.168.1.150) сделать пинг на первый интерфейс второго (192.168.1.151) >идет, на второй интерфейс (192.168.0.10) пинг идет, на машинку во второй >сетке (192.168.0.1) хрен. на всех машинках в сети 192.168.0.0/24 нужно прописать default gateway 192.168.0.10
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Масштабирование сети (не знаю как это назвать, читайте дальш..."
	Сообщение от Tim (??) on 02-Авг-05, 15:55  (MSK)
	>>Если с первого сервака (192.168.1.150) сделать пинг на первый интерфейс второго (192.168.1.151) >>идет, на второй интерфейс (192.168.0.10) пинг идет, на машинку во второй >>сетке (192.168.0.1) хрен. > >на всех машинках в сети 192.168.0.0/24 нужно прописать default gateway 192.168.0.10 вот это только что сделал и все заработало! во затупил... всем спасибо!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Масштабирование сети (не знаю как это назвать, читайте дальш..."
	Сообщение от Аноним on 02-Авг-05, 15:32  (MSK)
	>>помогите плиз кто знает! > >что тут знать, на FreeBSD#2 сказать: > забыл, тут нужны дополнительные правила на обратный трафик: ipfw add pass ip from not 192.168.0.0/24 to 192.168.1.0/24 ipfw add pass ip from not 192.168.1.0/24 to 192.168.0.0/24 >ipfw add pass ip from 192.168.0.0/24 to not 192.168.1.0/24 >ipfw add pass ip from 192.168.1.0/24 to not 192.168.0.0/24 >ipfw add deny ip from any to any > этот вариант проще, но и политика мягше ;) >или так: > >ipfw add deny ip from 192.168.0.0/24 to 192.168.1.0/24 >ipfw add deny ip from 192.168.1.0/24 to 192.168.0.0/24 >ipfw add pass ip from any to any ну и маршрутизация чтоб поднята была и настроена, короче добейся работы с одним правилом "pass ip from any to any" на FreeBSD#2 а потом уже фильтруй по вкусу
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.