forum.opennet.ru - "Создание промежуточного шлюза" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Создание промежуточного шлюза"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Создание промежуточного шлюза"
Сообщение от SKazurov (ok) on 10-Июл-08, 16:18
Доброго времени суток, коллеги! Подскажите, пожалуйста, как быть в такой ситуации: есть аппаратный маршрутизатор D-link DI-604, внутренний адрес 192.168.0.10. Статистику с него никак не снять, т.к. не предусмотрено. Что хочу: поднять промежуточный шлюз на FreeBSD для контроля доступа пользователей в глобальную сеть. Как приблизительно настраивать? Т.е., допустим, будет два интерфейса - один (eth0 - 192.168.0.15) будет идти в локалку, другой (eth1 - 192.168.0.16) интерфейс напрямую в DI-604. На eth1 указываю шлюз 192.168.0.10, пересобираю ядро с опцией включения форвардинга. Правильно мыслю? Или адрес второго интерфейса должне быть из другой сети (192.168.1.0)?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Создание промежуточного шлюза, reader, 16:53 , 10-Июл-08, (1)

Создание промежуточного шлюза, SKazurov, 09:51 , 12-Сен-08, (2)

Создание промежуточного шлюза, reader, 10:08 , 12-Сен-08, (3)

Создание промежуточного шлюза, SKazurov, 11:00 , 12-Сен-08, (4)

Создание промежуточного шлюза, reader, 12:02 , 12-Сен-08, (5)

Создание промежуточного шлюза, SKazurov, 09:35 , 15-Сен-08, (6)

Создание промежуточного шлюза, reader, 10:11 , 15-Сен-08, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Создание промежуточного шлюза"

Сообщение от reader (ok) on 10-Июл-08, 16:53

>[оверквотинг удален]
>Подскажите, пожалуйста, как быть в такой ситуации:
>
>есть аппаратный маршрутизатор D-link DI-604, внутренний адрес 192.168.0.10. Статистику с него никак
>не снять, т.к. не предусмотрено. Что хочу: поднять промежуточный шлюз на
>FreeBSD для контроля доступа пользователей в глобальную сеть. Как приблизительно настраивать?
>Т.е., допустим, будет два интерфейса - один (eth0 - 192.168.0.15) будет
>идти в локалку, другой (eth1 - 192.168.0.16) интерфейс напрямую в DI-604.
>На eth1 указываю шлюз 192.168.0.10, пересобираю ядро с опцией включения форвардинга.
>Правильно мыслю? Или адрес второго интерфейса должне быть из другой сети
>(192.168.1.0)?
на разных интерфейсах - разные подсети, для Free шлюзом D-link, для локалки шлюзом - другой интерфейс free (192.168.1.1)
только с начало почитать про free , форвардинга прописывается в rc.conf и пересобирать ядро не обязательно для того что бы все что вы указали заработало.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Создание промежуточного шлюза"

Сообщение от SKazurov (??) on 12-Сен-08, 09:51

>на разных интерфейсах - разные подсети, для Free шлюзом D-link, для локалки
>шлюзом - другой интерфейс free (192.168.1.1)
Как настроил:
сделал на компе с freebsd один интерфейс rl0 192.168.0.1 (смотрит в LAN), второй rl1 192.168.1.2 - подключен к DI-604, у которого ip 192.168.1.1. В rc.conf gateway_enable="YES". У клиента прописываю шлюз по умолчанию 192.168.0.1. Пингую с клиента 192.168.0.1 и rl1 192.168.1.1, ответ есть, все нормально. Но когда пытаюсь пропинговать внешний хост, либо в браузере открыть страничку, то ничего не проиходит, связи нет. Что это может быть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Создание промежуточного шлюза"

Сообщение от reader (ok) on 12-Сен-08, 10:08

>[оверквотинг удален]
>>шлюзом - другой интерфейс free (192.168.1.1)
>
>Как настроил:
>
>сделал на компе с freebsd один интерфейс rl0 192.168.0.1 (смотрит в LAN),
>второй rl1 192.168.1.2 - подключен к DI-604, у которого ip 192.168.1.1.
>В rc.conf gateway_enable="YES". У клиента прописываю шлюз по умолчанию 192.168.0.1. Пингую
>с клиента 192.168.0.1 и rl1 192.168.1.1, ответ есть, все нормально. Но
>когда пытаюсь пропинговать внешний хост, либо в браузере открыть страничку, то
>ничего не проиходит, связи нет. Что это может быть?
у клиента DNS сервером что прописано?
на freebsd NAT сделан?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Создание промежуточного шлюза"

Сообщение от SKazurov (??) on 12-Сен-08, 11:00

>у клиента DNS сервером что прописано?
прописан днс прова
>на freebsd NAT сделан?
Нет :) Нужен?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Создание промежуточного шлюза"

Сообщение от reader (ok) on 12-Сен-08, 12:02

>>у клиента DNS сервером что прописано?
>
>прописан днс прова
>
>>на freebsd NAT сделан?
>
>Нет :) Нужен?
конечно, D-link знает про 192.168.1.0 подсеть, но где искать 192.168.0.1 он не знает, только не понятно как он тогда пингуется

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Создание промежуточного шлюза"

Сообщение от SKazurov (??) on 15-Сен-08, 09:35

>>>только не понятно как он тогда пингуется
Это меня тоже удивило :)
Сейчас запустил нат и все заработало! А как, интересно, на магистральных каналах работают роутеры? Там тоже нат поднимают или как-то по другому сделано?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Создание промежуточного шлюза"

Сообщение от reader (ok) on 15-Сен-08, 10:11

>>>>только не понятно как он тогда пингуется
>
>Это меня тоже удивило :)
>Сейчас запустил нат и все заработало! А как, интересно, на магистральных каналах
>работают роутеры? Там тоже нат поднимают или как-то по другому сделано?
>
было бы так , то это рай был бы для спамеров и ломателей, сплошная анонимность.
читайте про маршрутизацию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Создание промежуточного шлюза"
Сообщение от reader (ok) on 10-Июл-08, 16:53
>[оверквотинг удален] >Подскажите, пожалуйста, как быть в такой ситуации: > >есть аппаратный маршрутизатор D-link DI-604, внутренний адрес 192.168.0.10. Статистику с него никак >не снять, т.к. не предусмотрено. Что хочу: поднять промежуточный шлюз на >FreeBSD для контроля доступа пользователей в глобальную сеть. Как приблизительно настраивать? >Т.е., допустим, будет два интерфейса - один (eth0 - 192.168.0.15) будет >идти в локалку, другой (eth1 - 192.168.0.16) интерфейс напрямую в DI-604. >На eth1 указываю шлюз 192.168.0.10, пересобираю ядро с опцией включения форвардинга. >Правильно мыслю? Или адрес второго интерфейса должне быть из другой сети >(192.168.1.0)? на разных интерфейсах - разные подсети, для Free шлюзом D-link, для локалки шлюзом - другой интерфейс free (192.168.1.1) только с начало почитать про free , форвардинга прописывается в rc.conf и пересобирать ядро не обязательно для того что бы все что вы указали заработало.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Создание промежуточного шлюза"
	Сообщение от SKazurov (??) on 12-Сен-08, 09:51
	>на разных интерфейсах - разные подсети, для Free шлюзом D-link, для локалки >шлюзом - другой интерфейс free (192.168.1.1) Как настроил: сделал на компе с freebsd один интерфейс rl0 192.168.0.1 (смотрит в LAN), второй rl1 192.168.1.2 - подключен к DI-604, у которого ip 192.168.1.1. В rc.conf gateway_enable="YES". У клиента прописываю шлюз по умолчанию 192.168.0.1. Пингую с клиента 192.168.0.1 и rl1 192.168.1.1, ответ есть, все нормально. Но когда пытаюсь пропинговать внешний хост, либо в браузере открыть страничку, то ничего не проиходит, связи нет. Что это может быть?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Создание промежуточного шлюза"
	Сообщение от reader (ok) on 12-Сен-08, 10:08
	>[оверквотинг удален] >>шлюзом - другой интерфейс free (192.168.1.1) > >Как настроил: > >сделал на компе с freebsd один интерфейс rl0 192.168.0.1 (смотрит в LAN), >второй rl1 192.168.1.2 - подключен к DI-604, у которого ip 192.168.1.1. >В rc.conf gateway_enable="YES". У клиента прописываю шлюз по умолчанию 192.168.0.1. Пингую >с клиента 192.168.0.1 и rl1 192.168.1.1, ответ есть, все нормально. Но >когда пытаюсь пропинговать внешний хост, либо в браузере открыть страничку, то >ничего не проиходит, связи нет. Что это может быть? у клиента DNS сервером что прописано? на freebsd NAT сделан?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Создание промежуточного шлюза"
	Сообщение от SKazurov (??) on 12-Сен-08, 11:00
	>у клиента DNS сервером что прописано? прописан днс прова >на freebsd NAT сделан? Нет :) Нужен?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Создание промежуточного шлюза"
	Сообщение от reader (ok) on 12-Сен-08, 12:02
	>>у клиента DNS сервером что прописано? > >прописан днс прова > >>на freebsd NAT сделан? > >Нет :) Нужен? конечно, D-link знает про 192.168.1.0 подсеть, но где искать 192.168.0.1 он не знает, только не понятно как он тогда пингуется
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Создание промежуточного шлюза"
	Сообщение от SKazurov (??) on 15-Сен-08, 09:35
	>>>только не понятно как он тогда пингуется Это меня тоже удивило :) Сейчас запустил нат и все заработало! А как, интересно, на магистральных каналах работают роутеры? Там тоже нат поднимают или как-то по другому сделано?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Создание промежуточного шлюза"
	Сообщение от reader (ok) on 15-Сен-08, 10:11
	>>>>только не понятно как он тогда пингуется > >Это меня тоже удивило :) >Сейчас запустил нат и все заработало! А как, интересно, на магистральных каналах >работают роутеры? Там тоже нат поднимают или как-то по другому сделано? > было бы так , то это рай был бы для спамеров и ломателей, сплошная анонимность. читайте про маршрутизацию.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]