ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ilya Kulagin                         2:5020/871.18  13 Mar 2003  19:00:58
 To : Mike V. Kamyshev
 Subject : Две подсети: одна подсеть для "чужих", а другая для "своих" с одним
 -------------------------------------------------------------------------------- 
 

 
 Однажды 13 Mar 03  16:09:44, Вы изволили написать к Denis CyxoB:
 
  MVK> Использовать антивирус религия не позволяет?
 
 Антивирус создаёт иллюзию решения. Во-первых, ловит только то, что уже пролезло.
 Во-вторых, только то, что ему известно. В-третьих, хождение клиентов по офисным 
 машинам - всё равно маразм.
 
  >>  Вопрос: как распределить адресное пространство, чтобы из "чужой" подсети
  >>  никто не мог добраться к нашей подсети.
 
 "Адресное пространство" распределено и так нормально.
 
  >>  1. Hа сервере одна сетевая карточка.
 
 Чем именно серверит сервер? Если на нём есть разделяемые папки (samba, nfs) -
 лучше сразу вынести нафиг: добром оно никак не кончится. 
 
  >>  2. Через обычный свитч подключены офисные компьютеры с IP адресами
  >>         172.16.250.0/24 это "свои" машины. Так же, через этот свитч
  >>         подключены машины клиентов (мы им даем интернет) - это "чужие"
  >>         машины с адресами 172.16.249.0/24
 
 Очень хорошо. Вот на этом свитче, во-первых, сделать 2 VLANа (без изысков, по
 портам), перекрывающихся на порту "сервера" одном единственном.
 
  >>  3. Hа сервере за одной карточкой значатся два IP адреса (172.16.250.1 и
  >>        172.16.249.1)
 
 Да хоть 20.
 
  >>  5. Железо: сервер FreeBSD 4.7-RELEASE, ipfw, nat, ppp к провайдеру, в
  >>         ядре включен форвардинг и роутинг.
 
 В правилах ipfw до всяких divert и прочего (примерно рядом с deny ip from
 127.0.0.0/8 to any) вписать английским по белому 
 
 deny ip from 172.16.249.0/24 to 172.16.250.0/24
 deny ip from 172.16.250.0/24 to 172.16.249.0/24
 
 Примите уверения в совершеннейшем к Вам почтении
 /kiv
  quotd:  Сколько людей, столько и мнений? Hет, мнений больше.
 
 --- QDed/FreeBSD
  * Origin: Moose 2:5020/871.18 (2:5020/871.18)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Две подсети: одна подсеть для "чужих", а другая для "своих" с одним сер   Denis CyxoB   13 Mar 2003 14:59:13   Re: Две подсети: одна подсеть для "чужих", а другая для "своих" с одним   Motylkov Maxim   13 Mar 2003 15:07:20   Re: Две подсети: одна подсеть для "чужих", а другая для "своих" с одним   Denis CyxoB   13 Mar 2003 15:35:58   Re: Две подсети: одна подсеть для "чужих", а другая для "своих" с одним   Motylkov Maxim   14 Mar 2003 11:58:48   Две подсети: одна подсеть для "чужих", а другая для "своих" с одним   Denis Sotchenko   13 Mar 2003 20:37:05   Re: Две подсети: одна подсеть для "чужих", а другая для "своих" с одним   Igor Girniy   14 Mar 2003 23:21:00   Re: Две подсети: одна подсеть для "чужих", а другая для "своих" с одним   Mike V. Kamyshev   13 Mar 2003 17:09:44   Две подсети: одна подсеть для "чужих", а другая для "своих" с одним   Ilya Kulagin   13 Mar 2003 19:00:58   Re: Две подсети: одна подсеть для "чужих", а другая для "своих" с одним   Denis CyxoB   13 Mar 2003 19:40:15   Две подсети: одна подсеть для "чужих", а другая для "своих" с одним сер   Alexander Lunyov   13 Mar 2003 20:43:24