|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Demin 2:5020/400 30 Jun 2001 03:53:12
To : All
Subject : Re: Программный шлюз
--------------------------------------------------------------------------------
>
> Поэтому хочется между выделенкой и хабом поставить этакий шлюз, который
> будет пресекать неразрешённые соединения. Вкачестве шлюза выбран сервер под
> FreeBSD, реальный ip под который тоже имеется.
> /~~~~~~~~компьютер-1 +---------+ _____
> / ============> | FreeBSD | ---------- | Хаб | --------- компьютер-2 интернет
> 1 | | 2 ~~~~~ \ +---------+
> \________ компьютер-3 Теперь встаёт вопрос: как это реализовать? То есть,
> какие интерфейсы, и с какими адресами надо поднять? Итак, имеем: на
> интерфейсе-1 - задан реальный ip. Hа компьютере-1 - задан
> реальный ip. Hа компьютере-2 - задан реальный ip. Hа
> компьютере-3 - задан реальный ip. Вопрос: какой ip поднимать
> на интерфейсе-2 ? Придётся ли для этого покупать ещё один реальный ip?
Лучше-бы не париться, а выкинуть хаб и воткнуть вместо него
управляемый свитч. Тогда и на компе под FreeBSD можно сэкономить.
Hо если хочется именно так, то как вариант можно поднять на
FreeBSD bridge и с помощью ipfw резать что угодно.
В этом случае, ip-адрес наверно лучше присвоить второму
интерфейсу, а первому можно вообще ip не присваивать.
--
Andrey Demin
--- ifmail v.2.15dev5
* Origin: PetrSU (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Программный шлюз |
Stas Kornienko |
29 Jun 2001 23:37:08 |
 Re: Программный шлюз |
Andrey Demin |
30 Jun 2001 03:53:12 |
 Программный шлюз |
Dima Horoshev |
30 Jun 2001 13:00:58 |
|
|
