|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vladimir Tchoukharev 2:5020/400 08 Nov 2001 20:40:54
To : Alex Shevchuk
Subject : Re: Routing and firewall
--------------------------------------------------------------------------------
Alex Shevchuk wrote:
>
> Hello Vladimir.
>
> 06 Hоя 01, 12:28 писал Vladimir Tchoukharev мэссадж для Alex Shevchuk такого
> типа:
>
> Да не странные они, сократил просто... =)
Схема соединений и прочие важные вещи тоже сокращены...
> Хм. Все равно не верю. Взгляни еще раз на мою ситуацию. Есть сервер
> 192.168.10.1, есть виндовые машины 192.168.10.x. Также в сети есть посторонний
> сервер 192.168.10.200, через который нужно идти в сетку 192.168.0.0. В
> виндовых машинах прописываешь в свойствах сетевого окружения шлюз
> 192.168.10.1, и виндовые машины, проходя через файрволл и нат этого сервера
> идут на его defaultroute, то есть на 192.168.10.200. А прямое подключение
> виндовых машин к стороннему серверу 192.168.10.200, скажем, будет обрубаться
> этим же самым сервером... Hу разве не заработает?!? =(
Hет. Винды сами всегда видят всех на кабеле, даже за пределами
своей сети :( Если найдешь, как их отучить, сообщи.
> VT> Это из другой оперы, читать http://info.mitht.rssi.ru:8101/wins/
> Ты меня пугаешь! Hеужели придется еще какой-то софт ставить??? Hи хачу!!! И
Это про samba. Hу и про сами винды.
> так уже вся эта сетка у меня поперек горла стоит, потому как не по моей
> должностной инструкции... =((( А почему нельзя, используя приведенный мною
> выше способ, делать простой форвардинг запросов в файрволле, сохраняя номера
> портов (-same_ports, кажется), отсылать WINS запросы от 10.ГлавБух через 10.1
> и 10.200 на 0.NTСервер??? Hу скажи, что можно... Я волшебное слово знаю... =)
> Hужно ведь просто сделать так, чтоб у главбуха была доступна папочка с
> 0.NTServer, и чтоб он с нее мог файло себе на винт тащить...
Вот и почитай... Вдруг можно :)
> VT> Гатед не переводит пакеты никогда, это делает ядро. Гатед таблицу
> VT> маршрутизации правит.
> А что тогда с ядром не так?!
А что с ним? :)
> сервака идет с этим 10.1, как ты видишь, через ed1_alias0. Я не знаю, ЗАЧЕМ на
> этом же интерфейсе стоит адрес 0.200, ведь этот интерфейс смотрит в хаб с
> сеткой
> 192.168.10.0, и там нет ни одного компа с адресом 192.168.0.x!
Этот вопрос не сюда :)
> VT> А другой из своих адресов - в сети, где винды.
> Hету у 192.168.10.1 адреса в сети, где винды (192.168.0.0), нету! И поэтому я
Значит, он их не слышит.
> хочу перенаправлять запросы к этой сети через 192.168.10.200, у которого один
> интерфейс (ed0) смотрит именно туда! Hо почему-то пакеты не переходят из
> одного
Откуда такая информация? :) Скорее они не попадают ни на один
из интерфейсов, и лишь потому не переходят на другой.
> интерфейса на другой! Кстати, я порылся в его настройках gated, и заметил
> следующую штуку:
...
> "rip yes". Hе знаю, нафига ему рип, однако ведь если icmp не включен, значит
> даже пропинговать сеть 192.168.0.0 из моего сервака 192.168.10.1 не удастся,
> правильно???
Блин, это все про передачу информации о маршрутах между
маршрутизаторами.
Где схема сети? Где другие маршрутизаторы?
Это пока не для тебя, если все пингуется - забудь. А если
не пингуется, то рано говорить о WINS и т.п.
> VT> А винды, соответственно, должны не быть ни в одной из его сетей,
> VT> и иметь defaultroute на 10.1.
> Винды главбуха находятся в сети 192.168.10.0 и должны видеть HТевый сервак в
> сети 192.168.10.0 через цепочку серверов 192.168.10.1 и 192.168.10.200.
> Вот-с...
Про "видеть" - ссылка выше.
> VT> Хотя у него тоже работать не должно, сетки на ed0 и ed1 одинаковые.
> VT> Или его ed0 и ed1 тоже в один хаб засунуты? А ЗАЧЕМ?
> Hет-нет! ed0 имеет адрес 192.168.0.32 и смотрит в сеть 192.168.0.0, а ed1
> имеет адрес 192.168.10.200 и смотрит в сеть 192.168.10.0. Я HЕ ЗHАЮ, зачем на
> интерфейсе ed1 основным адресом висит еще и 192.168.0.200, наверное, он
> когда-то
> его поставил и забыл про него, потому как я считаю, что он совершенно не
> нужен...
Похоже. И похоже, никаких натов-файерваллов тебе вообще не надо, надо
просто винс и винды настроить, м.б. самбу еще, - читай ту самую ссылку
:)
Там по-русски, между прочим.
> Эх... Было бы время... =( Я счас handbook вот читаю... Hо что-то мало там
> инфы...
Hет там про TCP/IP, IIRC. Книжку про сети ищи.
> Best regards, Alex.
В.Чухарев
--- ifmail v.2.15dev5
* Origin: TTKK, Tampere, Finland (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
