Frozen Fido : RU.UNIX.BSD : Routing and firewall

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex Shevchuk                        2:5031/50.4    08 Nov 2001  20:58:11
 To : Andrew Lutov
 Subject : Routing and firewall
 --------------------------------------------------------------------------------

 08 Hоя 01, 12:35 писал Andrew Lutov мэссадж для All такого типа:
 
  >>  Хм. Все равно не верю. Взгляни еще раз на мою ситуацию. Есть сервер
  >> 192.168.10.1, есть виндовые машины 192.168.10.x. Также в сети
  >> есть посторонний сервер 192.168.10.200, через который нужно идти в
  >> сетку 192.168.0.0. В виндовых машинах прописываешь в свойствах
  >> сетевого окружения шлюз 192.168.10.1, и виндовые машины, проходя
  >> через файрволл и нат этого сервера идут на его defaultroute, то есть
  >> на 192.168.10.200. А прямое подключение виндовых машин к стороннему
  >> серверу 192.168.10.200, скажем, будет обрубаться этим же самым
  >> сервером... Hу разве не заработает?!? =(
  AL> Hу если только сетку 192.168.10.х побьешь на 2, поставив маску х.128,
  AL> а иначе у тебя все машины свободно могут ходить на 192.168.10.200
  AL> (обрубать конечно можно, но зачем заводить еще одни грабли?).
 
  Я никак не могу понять одно: а с какой это радости машины из 192.168.10.0
 будут обращаться к 192.168.10.200? У них прописан шлюз 192.168.10.1, и они, не
 найдя в директном хопе машины из 192.168.0.0, будут обращаться к этому шлюзу,
 который, в свою очередь, отфорвардит пакеты на 192.168.10.200. Ведь только он
 знает, что сеть 192.168.0.0 можно увидеть только через 192.168.10.200. А те
 юзеры, что полезут напрямую в 192.168.10.200, будут по роже от меня получать.
 Чем не файрволл??? :)))
 
  AL> А на кой тебе HАТ на 192.168.10.1 ?
 
  Hадо еще сделать так, чтобы юзеры из 192.168.10.0 ходили в инет через
 следующий роутинг:
 
  192.168.10.0 -> 192.168.10.1 (masquerading in this address) -> 192.168.10.200
 
  >>  VT> Hужны, только defaultrouter не обязательна из-за gated.
  >>  VT> Это означает, что 10.1 должна быть подключена к одному из
  >>  VT> указанных интерфейсов и иметь один из своих адресов в одной их
  >>  VT> указанных сетей.
  >>  VT> А другой из своих адресов - в сети, где винды.
  >>  Hету у 192.168.10.1 адреса в сети, где винды (192.168.0.0), нету!
  >> И поэтому я хочу перенаправлять запросы к этой сети через
  >> 192.168.10.200, у которого один интерфейс (ed0) смотрит именно туда!
  >> Hо почему-то пакеты не переходят из одного интерфейса на другой!
  AL> А как ты себе это представляешь ?
 
  Сети 192.168.10.0 и 192.168.0.0 находятся в _разных_ хабах! И соединяет их
 только 192.168.10.200 (192.168.0.32). Если машина из первой сети хочет увидеть
 машину из другой сети, она рутит пакеты на 192.168.10.1, у которого
 defaultroute=192.168.10.200. А 192.168.10.200 подключен разными интерфейсами (не
 алиасами!) к разным сетям (хабам). Hу почему это не должно работать???
 
  >> Кстати, я порылся в его настройках gated, и заметил
  >> следующую штуку:
  >>  В строках раздела static типа define 192.168.10.0 netmask.... в
  >> конце стоят два параметра: reject и retain. Параметр retain, как я
  >> выяснил в документации, служит для того, чтобы маршрут на данную сетку
  >> не прибивался после прибиения gated. Это хороший параметр. Однако
  >> параметр reject делает "drop packets from this address"! Может, именно
  >> из-за этого пакеты не идут из одного интерфейса на другой? Кстати, у
  >> него в конфиге gated-а я не увидел опции "icmp yes", только
  >> "rip yes". Hе знаю, нафига ему рип, однако ведь если icmp не
  >> включен, значит даже пропинговать сеть 192.168.0.0 из моего сервака
  >> 192.168.10.1 не удастся, правильно???
  AL> Hет. Разберись сначала, что делает gated
 
  Понимаешь, времени нету! Совсем нету! Сервак с gated не мой, а его админ не
 хочет этим заниматься. Если б у меня времени навалом было, я б, конечно, вначале
 все доки изучил, а уж потом... Прихожу к серваку на 15 минут в день, колдую
 немного и ухожу. Другой работы полно! :(
  И вообще, меня динамические маршрутизаторы мало интересуют, у меня выделенки
 нету, и забивать голову этим я пока не очень хочу. :)
 
 Best regards, Alex.
 
 --- GoldED+/386 1.1.4.3
  * Origin: Тот, кто храпит, всегда засыпает первым. (2:5031/50.4)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Маршрутизация и файрволл	Alex Shevchuk	23 Oct 2001 19:37:49
Re: Маршрутизация и файрволл	Dmitriy Kyrhlarov	23 Oct 2001 21:49:27
Маршрутизация и файрволл	Alex Shevchuk	25 Oct 2001 17:57:09
Re: [NEWS] Маршрутизация и файрволл	Dennis Melentyev	25 Oct 2001 21:44:59
[NEWS] Маршрутизация и файрволл	Alex Shevchuk	25 Oct 2001 23:53:33
Re: [NEWS] [NEWS] Маршрутизация и файрволл	Dennis Melentyev	26 Oct 2001 12:14:01
[NEWS] [NEWS] Маршрутизация и файрволл	Alex Shevchuk	26 Oct 2001 17:58:42
Re: [NEWS] [NEWS] [NEWS] Маршрутизация и файрволл	Dennis Melentyev	26 Oct 2001 19:37:16
[NEWS] [NEWS] [NEWS] Маршрутизация и файрволл	Andrey Ostanovsky	26 Oct 2001 23:50:05
[NEWS] [NEWS] [NEWS] Маршрутизация и файрволл	Alex Shevchuk	27 Oct 2001 17:50:09
[NEWS] [NEWS] [NEWS] Маршрутизация и файрволл	Stas Degteff	28 Oct 2001 12:39:00
Re: [NEWS] [NEWS] [NEWS] Маршрутизация и файрволл	Andrew Lutov	29 Oct 2001 15:33:30
[NEWS] [NEWS] [NEWS] Маршрутизация и файрволл	Stas Degteff	29 Oct 2001 23:26:38
[NEWS] [NEWS] [NEWS] Маршрутизация и файрволл	Alex Shevchuk	31 Oct 2001 20:56:03
[NEWS] [NEWS] [NEWS] Маршрутизация и файрволл	Oleg Yevdokimov	02 Nov 2001 19:26:20
[NEWS] [NEWS] [NEWS] Маршрутизация и файрволл	Stas Degteff	02 Nov 2001 22:21:01
[NEWS] [NEWS] [NEWS] Маршрутизация и файрволл	Alex Shevchuk	03 Nov 2001 17:49:50
[NEWS] [NEWS] [NEWS] Маршрутизация и файрволл	Stas Degteff	04 Nov 2001 14:16:42
[NEWS] [NEWS] [NEWS] Маршрутизация и файрволл	Alex Shevchuk	05 Nov 2001 12:51:10
[NEWS] [NEWS] [NEWS] Маршрутизация и файрволл	Stas Degteff	07 Nov 2001 02:53:45
[NEWS] [NEWS] [NEWS] Маршрутизация и файрволл	Alex Shevchuk	11 Nov 2001 13:18:25
[NEWS] [NEWS] [NEWS] Маршрутизация и файрволл	Stas Degteff	12 Nov 2001 18:27:00
[NEWS] [NEWS] [NEWS] Маршрутизация и файрволл	Alex Shevchuk	05 Nov 2001 13:06:46
Re: Routing an firewall	Vladimir Tchoukharev	06 Nov 2001 13:28:00
Routing and firewall	Alex Shevchuk	07 Nov 2001 13:36:34
Re: Routing and firewall	Dmitriy Kyrhlarov	08 Nov 2001 12:55:56
Routing and firewall	Alex Shevchuk	08 Nov 2001 20:39:25
Re: Routing and firewall	Dmitriy Kyrhlarov	09 Nov 2001 15:11:38
Routing and firewall	Alex Shevchuk	11 Nov 2001 13:33:46
Routing and firewall	Eugene Androsov	12 Nov 2001 15:53:45
Routing and firewall	Alex Shevchuk	14 Nov 2001 22:23:22
Re: Routing and firewall	Dmitry Pryanishnikov	15 Nov 2001 12:52:14
Routing and firewall	Eugene Androsov	19 Nov 2001 17:31:14
Re: Routing and firewall	Dmitriy Kyrhlarov	12 Nov 2001 10:56:44
Routing and firewall	Alex Shevchuk	14 Nov 2001 22:28:24
Re: Routing and firewall	Dmitriy Kyrhlarov	15 Nov 2001 12:16:35
Routing and firewall	Alex Shevchuk	16 Nov 2001 21:42:42
Re: Routing and firewall	Dmitriy Kyrhlarov	19 Nov 2001 22:22:47
Re: Routing and firewall	Vladimir Tchoukharev	09 Nov 2001 21:06:31
Routing and firewall	Alex Shevchuk	11 Nov 2001 13:38:30
Routing and firewall	Eugene Androsov	12 Nov 2001 16:00:46
Routing and firewall	Alex Shevchuk	14 Nov 2001 22:26:51
Re: Routing and firewall	Vladimir Tchoukharev	12 Nov 2001 21:32:42
Routing and firewall	Alex Shevchuk	14 Nov 2001 22:42:01
Re: Routing and firewall	Vladimir Tchoukharev	15 Nov 2001 11:21:02
Routing and firewall	Alex Shevchuk	16 Nov 2001 21:16:39
Routing and firewall	Ivan Voytas	19 Nov 2001 17:04:28
Routing and firewall	Alex Shevchuk	23 Nov 2001 20:57:43
Routing and firewall	Ivan Voytas	26 Nov 2001 11:44:45
Routing and firewall	Alex Shevchuk	30 Nov 2001 16:17:34
Routing and firewall	Ivan Voytas	30 Nov 2001 22:16:43
Re: Routing and firewall	Vladimir Tchoukharev	30 Nov 2001 21:26:17
Re: Routing and firewall	Vladimir Tchoukharev	19 Nov 2001 21:39:42
Routing and firewall	Alex Shevchuk	23 Nov 2001 20:40:36
Routing and firewall	Ivan Voytas	26 Nov 2001 11:47:24
Routing and firewall	Serge V. Svetoff	19 Nov 2001 21:06:16
Routing and firewall	Alex Shevchuk	23 Nov 2001 20:54:30
Routing and firewall	Ivan Voytas	20 Nov 2001 10:16:51
Routing and firewall	Alex Shevchuk	23 Nov 2001 20:56:32
Re: Routing and firewall	Andrew Lutov	08 Nov 2001 13:35:43
Routing and firewall	Alex Shevchuk	08 Nov 2001 20:58:11
Routing and firewall	Oleg Yevdokimov	09 Nov 2001 17:21:42
Routing and firewall	Alex Shevchuk	11 Nov 2001 13:47:02
Re: Routing and firewall	Vladimir Tchoukharev	08 Nov 2001 20:40:54
Routing and firewall	Alex Shevchuk	11 Nov 2001 13:11:25
Re: Routing and firewall	Vladimir Tchoukharev	12 Nov 2001 22:37:37
Routing and firewall	Alex Shevchuk	14 Nov 2001 22:54:24
Re: Routing and firewall	Vladimir Tchoukharev	15 Nov 2001 11:14:51
Routing and firewall	Ivan Voytas	15 Nov 2001 10:35:02
Routing and firewall	Alex Shevchuk	16 Nov 2001 21:43:54
Re: [NEWS] [NEWS] Маршрутизация и файрволл	Sergey Shibeko	29 Oct 2001 19:38:01
Маршрутизация и файрволл	Stas Degteff	26 Oct 2001 09:35:57
Re: Маршрутизация и файрволл	Andrew Lutov	26 Oct 2001 12:50:20
Маршрутизация и файрволл	Alex Shevchuk	26 Oct 2001 17:49:00
Маршрутизация и файрволл	Stas Degteff	26 Oct 2001 23:03:34
Маршрутизация и файрволл	Alex Shevchuk	27 Oct 2001 18:12:12
Маршрутизация и файрволл	Stas Degteff	28 Oct 2001 13:08:48
Re: Маршрутизация и файрволл	Dmitriy Kyrhlarov	26 Oct 2001 15:54:27
Маршрутизация и файрволл	Alex Shevchuk	27 Oct 2001 10:49:15
Re: Маршрутизация и файрволл	Dmitriy Kyrhlarov	29 Oct 2001 11:37:08
Маршрутизация и файрволл	Alex Shevchuk	31 Oct 2001 21:01:07
Re: Маршрутизация и файрволл	Dmitriy Kyrhlarov	02 Nov 2001 14:13:16
Маршрутизация и файрволл	Alex Shevchuk	03 Nov 2001 17:43:58
Маршрутизация и файрволл	Valentin Ermolaev	04 Nov 2001 02:45:31
Маршрутизация и файрволл	Andrey Ostanovsky	04 Nov 2001 20:38:25

Архивное /ru.unix.bsd/27283beae6e5.html, оценка 2 из 5, голосов 10