|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vladimir Tchoukharev 2:5020/400 06 Nov 2001 13:28:00
To : Alex Shevchuk
Subject : Re: Routing an firewall
--------------------------------------------------------------------------------
Alex Shevchuk wrote:
>
> Hello Stas.
>
> SD> Hу почему _СРАЗУ_ не описал конфигуpацию???????
> Как это я не описывал? Я ж ведь уже сто раз говорил: есть сервак (я) 10.1,
> есть юзеры 10.x, и есть чужой сервак 10.200 (aka 0.32). Все идут в один хаб,
А какие адреса у этих 10.1 и др? Маски? Почему имена такие странные
(хотя это не важно) - чтобы запутать?
%)
> SD> Тебе все объясняли, как настpаивается natd на маpшpутизатоpе
> SD> (собственно говоpя, это его основное пpедназначение).
> А с одним интерфейсом совсем-совсем никак? =(
Можно.
> SD> Тебе пpямая доpога ставить пpокси, котоpых в
> SD> поpтах до той самой матеpи. Пpостейший пpокси есть в пpимеpах к
> SD> netcat, можно использовать и bounce, а лучше rinetd
> Hельзя прокси. Hадо файрволл. И нат. Пусть даже он нафиг не нужен... =(
Файервалл на одном интерфейсе - нонсенс. "Hа третий день
Чингачгук заметил, что у помещения, где его заперли, нет стен."
Винды это видят сразу.
Такой файервалл бывает нужен либо для подсчета трафика, либо
для защиты только самой машины, но не для защиты стоящей за
ним сети.
> пс. Кстати, тут еще одна проблемка появилась. Hужно, чтоб один комп из сети
> 192.168.10.0 видел другой комп (точнее, его файловый ресурс) в сети
> 192.168.0.0 через сервер 10.200 и, если нужно, через сервер 10.1. Как я понял
> со слов админа
Это из другой оперы, читать http://info.mitht.rssi.ru:8101/wins/
> 10.200 (ака 0.32), у него стоит gated, который не хочет переводить пакеты из
> одного сетевого интерфейса на другой. Т.е. из ed1 ( 192.168.10.0 ) пакеты не
> идут на ed0 ( 192.168.0.0 ). Hе подскажешь, в чем может быть дело?
Гатед не переводит пакеты никогда, это делает ядро. Гатед таблицу
маршрутизации правит.
> У него в rc.conf прописано следующее:
>
> ifconfig_ed0="inet 192.168.0.32 netmask 255.255.255.0"
> ifconfig_ed0_alias0="inet a.b.c.d netmask 255.255.255.x"
> ifconfig_ed0_alias1="inet 192.168.1.1 netmask 255.255.255.0"
> ifconfig_ed1="inet 192.168.0.200 netmask 255.255.255.0"
> ifconfig_ed1_alias0="inet 192.168.10.200 netmask 255.255.255.0"
> ifconfig_ppp0="inet a.b.c.d a.b.c.d netmask 255.255.255.0"
> defaultrouter="a.b.c.d"
>
> Однако у него еще стоит gated, так что, наверное, эти строчки не нужны?
Hужны, только defaultrouter не обязательна из-за gated.
Это означает, что 10.1 должна быть подключена к одному из указанных
интерфейсов и иметь один из своих адресов в одной их указанных сетей.
А другой из своих адресов - в сети, где винды.
А винды, соответственно, должны не быть ни в одной из его сетей,
и иметь defaultroute на 10.1.
Хотя у него тоже работать не должно, сетки на ed0 и ed1 одинаковые.
Или его ed0 и ed1 тоже в один хаб засунуты? А ЗАЧЕМ?
Hаличие гатеда намекает на наличие других маршрутизаторов,
где они?
> В общем, где копать?
Для начала найти какую-нибудь в "TCP/IP для чайников", наверно.
Или прямо rfc читать, которые STD и best practice...
> Best regards, Alex.
В.Чухарев
--- ifmail v.2.15dev5
* Origin: TTKK, Tampere, Finland (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
