|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : John Freeman 2:5080/1003 10 Jun 2006 16:23:23
To : Alexey Vissarionov
Subject : Re: файрвол
--------------------------------------------------------------------------------
Hello, Alexey!
You wrote to John Freeman on Fri, 09 Jun 2006 23:53:42 +0600:
AV> 10 Jun 06 02:19, John Freeman -> Alexey Vissarionov:
AV>>>>>>> Ты пример-то приведи, приведи - какие пакеты как обрабатываем.
AV>>> Еще раз: там стоит PIX (к которому нет никакого доступа). Снаружи
AV>>> доступен только один порт только на одном сервере в DMZ (к которому
AV>>> есть полный доступ из LAN). Соединения наружу разрешены только по
AV>>> определенным портам. DMZ и LAN - за NAT'ом (DNAT и SNAT
AV>>> соответственно). Hужна возможность обмена файлами с компутером
AV>>> внутри LAN при условии, что на сервере в DMZ нельзя устроить
AV>>> промежуточное хранилище.
AV>>> Я решил эту задачу средствами Linux с iptables, и попросил коллег
AV>>> описать какой-нибудь метод достижения аналогичной функциональности
AV>>> средствами любого форточного сабжа.
JF>> Ты меня рассмешил уже действительно...
JF>> OpenVPN берётся и организуется действительно ЧТО УГОДHО вплоть до
JF>> броадкаста по одному TCP соединению в любую сторону, так как выглядит
JF>> OVPN как отдельный интерфейс что в виндах, что в других ОС...
AV> Таки уже изобрази конфиг сабжа, который ухитрится пробросить хотя бы
AV> это одно соединение через PIX с двойным NAT.
А ты дай нормальную схему и список разрешённых портов на обратном NAT'e в
DMZ, у меня криво отображается прошлая.
With best regards, John Freeman. E-mail: freemjohn@gmail.com
[ICQ: 8169508]
--- ifmail v.2.15dev5
* Origin: (http://news.cca.usart.ru/) USURT's FidoNET<-> (2:5080/1003@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
