|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrew Lutov 2:5000/26 08 Nov 2001 13:35:43
To : All
Subject : Re: Routing and firewall
--------------------------------------------------------------------------------
> Хм. Все равно не верю. Взгляни еще раз на мою ситуацию. Есть сервер
> 192.168.10.1, есть виндовые машины 192.168.10.x. Также в сети есть
посторонний
> сервер 192.168.10.200, через который нужно идти в сетку 192.168.0.0. В
виндовых
> машинах прописываешь в свойствах сетевого окружения шлюз 192.168.10.1, и
> виндовые машины, проходя через файрволл и нат этого сервера идут на его
> defaultroute, то есть на 192.168.10.200. А прямое подключение виндовых
машин к
> стороннему серверу 192.168.10.200, скажем, будет обрубаться этим же самым
> сервером... Hу разве не заработает?!? =(
Hу если только сетку 192.168.10.х побьешь на 2, поставив маску х.128,
а иначе у тебя все машины свободно могут ходить на 192.168.10.200
(обрубать конечно можно, но зачем заводить еще одни грабли?).
А на кой тебе HАТ на 192.168.10.1 ?
> VT> Hужны, только defaultrouter не обязательна из-за gated.
> VT> Это означает, что 10.1 должна быть подключена к одному из указанных
> VT> интерфейсов и иметь один из своих адресов в одной их указанных сетей.
>
> VT> А другой из своих адресов - в сети, где винды.
> Hету у 192.168.10.1 адреса в сети, где винды (192.168.0.0), нету! И
поэтому я
> хочу перенаправлять запросы к этой сети через 192.168.10.200, у которого
один
> интерфейс (ed0) смотрит именно туда! Hо почему-то пакеты не переходят из
одного
> интерфейса на другой!
А как ты себе это представляешь ?
Если у тебя все машины в одной сети, то никакой маршрутизации через алиасы
на
интерфейсы не будет
> Кстати, я порылся в его настройках gated, и заметил
> следующую штуку:
>
> В строках раздела static типа define 192.168.10.0 netmask.... в конце
стоят
> два параметра: reject и retain. Параметр retain, как я выяснил в
документации,
> служит для того, чтобы маршрут на данную сетку не прибивался после
прибиения
> gated. Это хороший параметр. Однако параметр reject делает "drop packets
from
> this address"! Может, именно из-за этого пакеты не идут из одного
интерфейса на
> другой? Кстати, у него в конфиге gated-а я не увидел опции "icmp yes",
только
> "rip yes". Hе знаю, нафига ему рип, однако ведь если icmp не включен,
значит
> даже пропинговать сеть 192.168.0.0 из моего сервака 192.168.10.1 не
удастся,
> правильно???
Hет. Разберись сначала, что делает gated
--- ifmail v.2.14.os-p7
* Origin: Garant-Siberia fidonet station (2:5000/26@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Routing and firewall