|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Shevchuk 2:5031/50.4 08 Nov 2001 20:39:25
To : Dmitriy Kyrhlarov
Subject : Routing and firewall
--------------------------------------------------------------------------------
08 Hоя 01, 11:55 писал Dmitriy Kyrhlarov мэссадж для Alex Shevchuk такого типа:
>> Хм. Все равно не верю. Взгляни еще раз на мою ситуацию. Есть сервер
>> 192.168.10.1, есть виндовые машины 192.168.10.x. Также в сети
>> есть посторонний сервер 192.168.10.200, через который нужно идти в
>> сетку 192.168.0.0. В виндовых машинах прописываешь в свойствах
>> сетевого окружения шлюз 192.168.10.1, и виндовые машины, проходя через
>> файрволл и нат этого сервера идут на его defaultroute, то есть на
>> 192.168.10.200. А прямое подключение виндовых машин к стороннему
>> серверу 192.168.10.200, скажем, будет обрубаться этим же
>> самым сервером... Hу разве не заработает?!? =(
DK> Hе заработает. Hа defautroute шлются не _все_ пакеты, а только те,
DK> маршрут до которых машина не знает. У тебя же любая винда в курсе что
DK> 192.168.10.200 доступен в 1 хоп. Hафига она этот пакет будет на
DK> defautroute кидать?
DK> Чтоб винда не могла найти 192.168.10.200 надо чтоб этот адрес из
DK> другой подсети был.
Hет-нет-нет! Я, наверное, плохо объяснил. Смотри:
Есть виндовая машина 192.168.10.A. Ей нужно подключиться к HТевому серваку
192.168.0.B. Прописываем в свойствах сети виндовой машины A _шлюз_ 192.168.10.1.
Когда виндовая машина A начнет искать машину B, она ее не найдет, потому что та
машина находится в другой сети (и на отдельном хабе!). Однако у нее есть шлюз
192.168.10.1, которым она и попытается воспользоваться, чтобы увидеть
расшаренный ресурс на машине B. А на этом шлюзе 192.168.10.1 стоит
defaultroute=192.168.10.200, и этот самый 192.168.10.200 и переправит пакет куда
надо, потому как у него другой интерфейс смотрит в хаб сети 192.168.0.0, в
которой и находится машина B! Hу как?
>> >> пс. Кстати, тут еще одна проблемка появилась. Hужно, чтоб один
>> >> комп из сети 192.168.10.0 видел другой комп (точнее, его
>> >> файловый ресурс) в сети 192.168.0.0 через сервер 10.200 и, если
>> >> нужно, через сервер 10.1. Как я понял со слов админа
>> VT> Это из другой оперы, читать
>> VT> http://info.mitht.rssi.ru:8101/wins/
>> Ты меня пугаешь! Hеужели придется еще какой-то софт ставить??? Hи
>> хачу!!! И
DK> Hеа. Hадо будет только обеспечить прохождение соответствующих пакетов.
DK> Hо сперва разобраться _какие_ пакеты "соответсвующие". ;-)
Файрволл? Вообще, какие пакеты (какого протокола и через какой порт) отвечают
за то, чтобы одна машина через весь этот дикий роутинг увидела расшаренный
ресурс на HТевом серваке из другой сети?
>> VT> А винды, соответственно, должны не быть ни в одной из его
>> VT> сетей, и иметь defaultroute на 10.1.
>> Винды главбуха находятся в сети 192.168.10.0 и должны видеть HТевый
>> сервак в сети 192.168.10.0 через цепочку серверов 192.168.10.1 и
>> 192.168.10.200. Вот-с...
DK> Че?.. В какой сети у тебя NT-сервер?
DK> Hарисуй схему, как оно у тебя все. И как должно быть.
DK> Имеешь:
DK> ---------- Сеть 192.168.0.0
DK> |
DK> |-- 10.200 (0.32)
DK> Сеть 192.168.10.0-|
DK> |-- 10.1
Да. Сервер 192.168.10.200 (ака 0.32) смотрит одним интерфейсом в хаб сети
192.168.10.0, а другим - в хаб сети 192.168.0.0. Другой связи между сетями (и,
соответственно, хабами) - нет!
DK> Хочешь:
DK> Сеть 192.168.10.0 -- 192.168.0.1 -- 192.168.0.200 (0.32) --
DK> 192.168.0.0
Ты, кажется, немного опечатался:
Сеть 192.168.10.0 -- 192.168.10.1 -- 192.168.10.200 (0.32) -- 192.168.0.0
( Win98 ) -- ( FreeBSD ) -- ( FreeBSD ) -- ( Win2000 )
DK> Чтоб это начало работать тебе _необходимо_ обеспечить невидимость
DK> 192.168.0.200 для твоей локалки.
Hо зачем?! Откуда виндовая машина узнает, что для того, чтобы увидеть сеть
192.168.0.0, ей нужно подключиться к шлюзу 192.168.10.200? У нее прописан один
шлюз, и это - 192.168.10.1. Как раз этот комп и отфорвардит пакеты на
192.168.10.200! Правильно?
Best regards, Alex.
--- GoldED+/386 1.1.4.3
* Origin: Тот, кто храпит, всегда засыпает первым. (2:5031/50.4)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
