|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 04 Dec 2003 10:23:45
To : Michael de'OZ
Subject : Re: так ли необходим сетевой экран?
--------------------------------------------------------------------------------
Michael de'OZ wrote:
>>> Виктор, не хочешь же ты сказать, что приходящие пакеты на eth0
>>> маршрутизируются на lo, а потом передаются приложениям?
>> Э-э-э-э... ;( Вы запутались в стереотипах. Дело не в маршрутизации. Hа
>> 127.0.0.1 пришедший извне пакет без преобразования адресов рутится не
>> будет.
> А я думал, что когда говорят об соединении сетей то подразумевают
> маршрутизацию.
Как выяснилось, что далеко не все ;))))))))) Вот тут только что один гуру,
конкретно Slawa Olhovchenkov, предложил сделать сеть на двух vlan
сосредоточенных каждый в своем свиче. Я то думал, что подразумевают
маршрутизацию ... между двумя vlan ;)))) Удивился очень. И задал вопрос,
если одна группа компьютеров подключена к одному свичу и может формировать
траффик только внутри одного vlan, а другая группа компьютеров плдключена к
другому свичу и соответственно траффик формирует внутри другого vlan, то
откуда и как (ну если только не через аплинки и внешнюю сеть) между такими
свичами возникнет траффик ?
Я конечно был не прав, думая как и вы, что "когда говорят об соединении
сетей то подразумевают маршрутизацию" ;)))) И начал разговор с того зачем
тут vlan. Hадо было спросить прямо - _где_ _тут_ _сеть_ ;))))) Спасибо за
подсказку ;)
>
>> Вот к теме безопасности : нужный сервис вешается на lo, а на внешний
>> адрес прокси / редирект с фильтром / клиент с иными рестрикциями чем
>> основной на lo . Такая схема совершенно обычное дело.
> Покажи таблицу маршрутизации на таком тазике.
А вы там надеетесь найти что-то особое ?
Hу например:
alekseyb-nat:~ # route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 zbr0
127.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 lo
172.16.0.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
0.0.0.0 172.16.3.2 0.0.0.0 UG 0 0 0 eth0
alekseyb-nat:~ #
Именно здесь на lo подвешиваем один почтовик, а на 192.168.0.1 прокси для
него. Показать прямо сейчас еще и netstat не могу ибо это "песочница" и эту
настройку я снес - другим сейчас занят.
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.1
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
