форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ГЛупость спрошу, но все же, чей приоритет выше, команд  IPFW..."
Сообщение от Митечка on 22-Ноя-05, 21:45  (MSK)
таблицы маршрутизации?? суть вопроса вот в чем, есть машинка под фрей с 3-мя сетевыми карточками, настроенная как маршрутизатор: - [i-net] - xlo - [....] - xl2 - [ внутренняя сеть .10.1 ]                     ||                     xl1 [dmz] во внутренней сети есть машинка [.10.251] обеспечивающая VPN тунель с удаленным офисом, так как i-net и "канал" предоставляют разные провайдеры пришлось сделать так, как видно из схемы что бы пакеты приходящие по тунелю с удаленной площадки не уходили в сеть другого провайдера по дефолтному роутигу, пришлось добавить правило, что для сети удаленной площадки по дефолту является гейт на машине .10.251 и все сейчас так и работает, не было бы печали, но теперь понадобилось чтобы с удаленной площадки народ ходил в и-нет, вто я и думаю как сделать так что-бы запросы идущие к хттп и майл серверам транслировались во внешнюю сеть провайдера, а все остальное работало бы в штатном режиме, ибо пользователям в сети удаленной площадки в первую очередь необходимы сервера баз данных которые живут в сети [.10.1] на самом деле все это коряво и напрашивается сделать VPN мост и поделить сеть пополам, сделав сеть удаленного офиса частью сети головного офиса, но я не нашел в БСД этого решения :( Буду благодарен всем ответившим, особенно гуру Lavr-у ;) Митечка
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

2. "ГЛупость спрошу, но все же, чей приоритет выше, команд  IPFW..."
Сообщение от vvvua (ok) on 23-Ноя-05, 01:58  (MSK)
В фре - таблицы маршрутизации. Чтобы выхватить пакет есть forward правило в файрволе. А вообще это делается через ipnat. > >суть вопроса вот в чем, есть машинка под фрей с 3-мя сетевыми >карточками, настроенная как маршрутизатор: > > >- [i-net] - xlo - [....] - xl2 - [ внутренняя сеть >.10.1 ] >             >        || >             >        xl1 [dmz] > >во внутренней сети есть машинка [.10.251] обеспечивающая VPN тунель с удаленным офисом, >так как i-net и "канал" предоставляют разные провайдеры пришлось сделать так, >как видно из схемы что бы пакеты приходящие по тунелю с >удаленной площадки не уходили в сеть другого провайдера по дефолтному роутигу, >пришлось добавить правило, что для сети удаленной площадки по дефолту является >гейт на машине .10.251 и все сейчас так и работает, не >было бы печали, но теперь понадобилось чтобы с удаленной площадки народ >ходил в и-нет, вто я и думаю как сделать так что-бы >запросы идущие к хттп и майл серверам транслировались во внешнюю сеть >провайдера, а все остальное работало бы в штатном режиме, ибо пользователям >в сети удаленной площадки в первую очередь необходимы сервера баз данных >которые живут в сети [.10.1] > >на самом деле все это коряво и напрашивается сделать VPN мост и >поделить сеть пополам, сделав сеть удаленного офиса частью сети головного офиса, >но я не нашел в БСД этого решения :( > >Буду благодарен всем ответившим, особенно гуру Lavr-у ;) > > > >Митечка
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "ГЛупость спрошу, но все же, чей приоритет выше, команд  IPFW..."
	Сообщение от Митечка on 23-Ноя-05, 13:15  (MSK)
	>В фре - таблицы маршрутизации. >Чтобы выхватить пакет есть forward правило в файрволе. >А вообще это делается через ipnat. Спасибо большое! Будем рыть дальше...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]