forum.opennet.ru - "Как подключить подсеть через один файерволл на другой" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как подключить подсеть через один файерволл на другой"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как подключить подсеть через один файерволл на другой"
Сообщение от sza (ok) on 08-Авг-07, 17:41
Здравствуйте Ситуация такая. Стоит шлюз FreeBSD с файерволлом IPFW. Eth1 (217.70.x.x) - смотрит в сторону провайдера, Eth0 (10.0.0.2) - смотрит в сторону локальной сети. На этом сервере работает ДНС, прокси и почтовый сервер. Nat работает на Eth1. К шлюзу FreeBSD через аппаратный роутер подключен удаленный офис городской (соединение удаленного офиса идет через Eth1(217.70.x.x)). Когда сервисы (ДНС, почта, прокси) были на первом сервере, удаленный офис имел к ним доступ без проблем. Потом добавили второй канал интернет второго провайдера. Поставили второй шлюз FreeBSD с файерволлом IPFW. Eth1(87.241.x.x) - смотрит в сторону провайдера, Eth0 (10.0.0.4) - смотрит в локальную сеть. Имеющийся ДНС, прокси и почтовый сервер перенесли на новый сервер. Как дать сети удаленного офиса доступ ко всем сервисам нового сервера (ДНС, прокси, почтовый сервер)?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Как подключить подсеть через один файерволл на другой, scas, 11:15 , 09-Авг-07, (1)
Как подключить подсеть через один файерволл на другой, sza, 12:48 , 09-Авг-07, (2)

Как подключить подсеть через один файерволл на другой, scas, 13:18 , 09-Авг-07, (3)

Как подключить подсеть через один файерволл на другой, sza, 10:57 , 11-Авг-07, (4)

Как подключить подсеть через один файерволл на другой, BlaZed, 13:34 , 13-Авг-07, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "Как подключить подсеть через один файерволл на другой"

Сообщение от scas (ok) on 09-Авг-07, 11:15

>[оверквотинг удален]
>в сторону провайдера, Eth0 (10.0.0.2) - смотрит в сторону локальной сети.
>На этом сервере работает ДНС, прокси и почтовый сервер. Nat работает
>на Eth1. К шлюзу FreeBSD через аппаратный роутер подключен удаленный офис
>городской (соединение удаленного офиса идет через Eth1(217.70.x.x)). Когда сервисы (ДНС, почта,
>прокси) были на первом сервере,  имел к ним доступ
>без проблем. Потом добавили второй канал интернет второго провайдера. Поставили второй
>шлюз FreeBSD с файерволлом IPFW. Eth1(87.241.x.x) - смотрит в сторону провайдера,
>Eth0 (10.0.0.4) - смотрит в локальную сеть. Имеющийся ДНС, прокси и
>почтовый сервер перенесли на новый сервер. Как дать сети удаленного офиса
>доступ ко всем сервисам нового сервера (ДНС, прокси, почтовый сервер)?
я так понял что тебе надо обеспечить доступ "из вне"  для "удаленный офис" к внутреннему серверу. решение туннель ВЧС. под фрю по моему openvpn можно использовать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как подключить подсеть через один файерволл на другой"

Сообщение от sza (ok) on 09-Авг-07, 12:48

Схемка так выглядит:
  ----------------------------
|    Srv 2      | 87.x.x.2 | ---- > Новый провайдер
  ----------      ------------
| 10.0.0.4 |                 |
  ----------------------------
     |
     |
-------------------------- LAN 1
                        |
                        |
  --------------------------
|    Srv 1      | 10.0.0.2 |
  ------------    ----------
| 217.x.x.2 |             |
  --------------------------
         |
         |
  ------------
| 217.x.x.1 |
  ------------  cisco 1
|  10.9.1.5  |              Головной офис
  ------------     -----------------------------------------
        |
        |
  -----------      -----------------------------------------
| 10.9.1.6  |                 Удаленный офис
  -----------   cisco 2
| 10.10.0.1 |
  -----------
      |
      |
--------------- LAN 2
         |
         |
       |---| ПК
      10.10.0.3
Нужно чтобы подсеть 10.10.0.0 (LAN 2) имела доступ к ДНС, прокси, почтовому серверу, которые находятся на Srv 2.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как подключить подсеть через один файерволл на другой"

Сообщение от scas (ok) on 09-Авг-07, 13:18

>Нужно чтобы подсеть 10.10.0.0 (LAN 2) имела доступ к ДНС, прокси, почтовому
>серверу, которые находятся на Srv 2.
на 87.x.x.2 разрешаешь пользоваться всем чем надо для  217.x.x.1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Как подключить подсеть через один файерволл на другой"

Сообщение от sza (ok) on 11-Авг-07, 10:57

>на 87.x.x.2 разрешаешь пользоваться всем чем надо для  217.x.x.1
Не получается. Пинг не идет ни во внутреннюю сеть (за 10.0.0.2), ни до 87.x.x.2. Подсети разные, и маски подсетей тоже разные.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Как подключить подсеть через один файерволл на другой"

Сообщение от BlaZed on 13-Авг-07, 13:34

>Не получается. Пинг не идет ни во внутреннюю сеть (за 10.0.0.2), ни
>до 87.x.x.2. Подсети разные, и маски подсетей тоже разные.
Пингуется ли с удаленного офиса 10.0.0.2?
Если да, то разбираемся с srv1 (ipforwarding, nat, firewall, etc)
если нет, то прописываем маршрут на цисках на сеть 10.0.х.х

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как подключить подсеть через один файерволл на другой"
Сообщение от scas (ok) on 09-Авг-07, 11:15
>[оверквотинг удален] >в сторону провайдера, Eth0 (10.0.0.2) - смотрит в сторону локальной сети. >На этом сервере работает ДНС, прокси и почтовый сервер. Nat работает >на Eth1. К шлюзу FreeBSD через аппаратный роутер подключен удаленный офис >городской (соединение удаленного офиса идет через Eth1(217.70.x.x)). Когда сервисы (ДНС, почта, >прокси) были на первом сервере, имел к ним доступ >без проблем. Потом добавили второй канал интернет второго провайдера. Поставили второй >шлюз FreeBSD с файерволлом IPFW. Eth1(87.241.x.x) - смотрит в сторону провайдера, >Eth0 (10.0.0.4) - смотрит в локальную сеть. Имеющийся ДНС, прокси и >почтовый сервер перенесли на новый сервер. Как дать сети удаленного офиса >доступ ко всем сервисам нового сервера (ДНС, прокси, почтовый сервер)? я так понял что тебе надо обеспечить доступ "из вне" для "удаленный офис" к внутреннему серверу. решение туннель ВЧС. под фрю по моему openvpn можно использовать
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Как подключить подсеть через один файерволл на другой"
Сообщение от sza (ok) on 09-Авг-07, 12:48
Схемка так выглядит: ---------------------------- \| Srv 2 \| 87.x.x.2 \| ---- > Новый провайдер ---------- ------------ \| 10.0.0.4 \| \| ---------------------------- \| \| -------------------------- LAN 1 \| \| -------------------------- \| Srv 1 \| 10.0.0.2 \| ------------ ---------- \| 217.x.x.2 \| \| -------------------------- \| \| ------------ \| 217.x.x.1 \| ------------ cisco 1 \| 10.9.1.5 \| Головной офис ------------ ----------------------------------------- \| \| ----------- ----------------------------------------- \| 10.9.1.6 \| Удаленный офис ----------- cisco 2 \| 10.10.0.1 \| ----------- \| \| --------------- LAN 2 \| \| \|---\| ПК 10.10.0.3 Нужно чтобы подсеть 10.10.0.0 (LAN 2) имела доступ к ДНС, прокси, почтовому серверу, которые находятся на Srv 2.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Как подключить подсеть через один файерволл на другой"
	Сообщение от scas (ok) on 09-Авг-07, 13:18
	>Нужно чтобы подсеть 10.10.0.0 (LAN 2) имела доступ к ДНС, прокси, почтовому >серверу, которые находятся на Srv 2. на 87.x.x.2 разрешаешь пользоваться всем чем надо для 217.x.x.1
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Как подключить подсеть через один файерволл на другой"
	Сообщение от sza (ok) on 11-Авг-07, 10:57
	>на 87.x.x.2 разрешаешь пользоваться всем чем надо для 217.x.x.1 Не получается. Пинг не идет ни во внутреннюю сеть (за 10.0.0.2), ни до 87.x.x.2. Подсети разные, и маски подсетей тоже разные.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Как подключить подсеть через один файерволл на другой"
	Сообщение от BlaZed on 13-Авг-07, 13:34
	>Не получается. Пинг не идет ни во внутреннюю сеть (за 10.0.0.2), ни >до 87.x.x.2. Подсети разные, и маски подсетей тоже разные. Пингуется ли с удаленного офиса 10.0.0.2? Если да, то разбираемся с srv1 (ipforwarding, nat, firewall, etc) если нет, то прописываем маршрут на цисках на сеть 10.0.х.х
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]