|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Sergey Korolew 2:6053/1.2 23 Oct 2003 03:15:59
To : Alexandr Oskolkov
Subject : хитрая маршрутизация
--------------------------------------------------------------------------------
22 Окт 03 20:03, Alexandr Oskolkov писал к Sergey Korolew:
AO> Дык этта. Я насколько понял, то сеpвак остался один. Один конец в
AO> инет, дpугой в сетку, в котоpой живут сеpые и белые ипы. Чем шаманство
AO> с ipfw2 и маками будет лучше pоутинга пpи помощи алиаса и шаманства с
AO> ARP таблицей ?
Оригинал письма ниже. Да, скорее всего все именно так, как ты говоришь.
(Hо зачем тогда второй линуховый сервер ? Просто так ?). Я же имел в виду
имхо более правильный вариант - в локалку 192.168 смотрит (из второй конторы)
один только сервер, который и роутит нужные пакеты в свою внутреннюю
сеть с реальными ip.
А просто объединять две локалки двух разных контор.. я не знаю насколько
неисправимым оптимистом надо быть (или просто жареный петух ни разу в задницу
не клевал). Потому как в случае какой-нибудь межконторской проблемы (кража
инета, документов с дисков, вирусы или, не дай боже, бухгалтерия) крайним
на 100% останется админ. Потому как не смог "обеспечить безопасность".
А то, что здесь она принципиально не обеспечивается - никого волновать
не будет..
И я бы в подобной ситуации упирался до последнего (вплоть до покупки за свои
деньги второй сетевой карты той конторе, раз у них такова жаба или написания
заявления на увольнение), но на такое не пошел. Потому как отвечать за
раздолбайство начальства, отдающего идиотские распоряжения, уже приходилось. Или
все это - админская самодеятельность ? тогда - ДHК :-(((((
В принципе, хорошие управляемые свитчи с возможностью запрета обучения
и ручной коррекцией таблицы могут помочь... Hо это деньги.
= RU.NETWORKS (2:6053/1.2) ==================================================
From : Oleg Gritsak 2:5090/130 16 Окт 03
[skip]
Есть машина с внешним интерфейсом (217.74.167.х) и внутренним (192.168.0.1), с
которого 192.168.0.0/24 кормятся инетом. Hадо кормить инетом и 217.74.166.х,
которые подключены к локалке и соседствуют с 192.168.0.0/24. Мой пров уже
заворачивает пакеты нас, то есть осталось настроиться только мне...
Та контора наняла человека, который настроил им (166.х) сервак на линухе (то
есть я там не хозяйничал) и после того как убедились, что не работает моё route
add -iface -net 217.74.166.0/24 192.168.0.1
[skip]
=============================================================================
Всего наилучшего,
Sergey aka DS
--- GoldED+/W32 snapshot-2001.03.04
* Origin: Hету. Придумывать лень. (2:6053/1.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
