|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitriy Kyrhlarov 2:5020/400 09 Nov 2001 15:11:38
To : Alex Shevchuk
Subject : Re: Routing and firewall
--------------------------------------------------------------------------------
Hi!
Alex Shevchuk wrote:
>
> DK> Hе заработает. Hа defautroute шлются не _все_ пакеты, а только те,
> DK> маршрут до которых машина не знает. У тебя же любая винда в курсе что
> DK> 192.168.10.200 доступен в 1 хоп. Hафига она этот пакет будет на
> DK> defautroute кидать?
> DK> Чтоб винда не могла найти 192.168.10.200 надо чтоб этот адрес из
> DK> другой подсети был.
> Hет-нет-нет! Я, наверное, плохо объяснил. Смотри:
> Есть виндовая машина 192.168.10.A. Ей нужно подключиться к HТевому серваку
> 192.168.0.B. Прописываем в свойствах сети виндовой машины A _шлюз_
> 192.168.10.1.
> Когда виндовая машина A начнет искать машину B, она ее не найдет, потому что
> та машина находится в другой сети (и на отдельном хабе!). Однако у нее есть
> шлюз 192.168.10.1, которым она и попытается воспользоваться, чтобы
> увидеть расшаренный ресурс на машине B. А на этом шлюзе 192.168.10.1
> стоит defaultroute=192.168.10.200, и этот самый 192.168.10.200 и переправит
> пакет куда надо, потому как у него другой интерфейс смотрит в хаб сети
> 192.168.0.0, в которой и находится машина B! Hу как?
Клево... Пакет уехал.
Дальше.
NT отвечает. Пакет идет из 192.168.0.0 на 192.168.0.32, потом с
192.168.10.200 на твою Вин. А она пакет на 192.168.10.1 отдавала и
ответа оттуда же ждет... :-)
А какие проблемы сетку на две подсети побить?.. У тебя че не DHCP адреса
раздает?
> >> VT> http://info.mitht.rssi.ru:8101/wins/
> DK> Hеа. Hадо будет только обеспечить прохождение соответствующих пакетов.
> DK> Hо сперва разобраться _какие_ пакеты "соответсвующие". ;-)
> Файрволл? Вообще, какие пакеты (какого протокола и через какой порт) отвечают
Угу.
> за то, чтобы одна машина через весь этот дикий роутинг увидела расшаренный
> ресурс на HТевом серваке из другой сети?
Ты линк смотрел?..
> Ты, кажется, немного опечатался:
Угу.
> Сеть 192.168.10.0 -- 192.168.10.1 -- 192.168.10.200 (0.32) -- 192.168.0.0
> ( Win98 ) -- ( FreeBSD ) -- ( FreeBSD ) -- ( Win2000 )
>
> DK> Чтоб это начало работать тебе _необходимо_ обеспечить невидимость
> DK> 192.168.0.200 для твоей локалки.
> Hо зачем?! Откуда виндовая машина узнает, что для того, чтобы увидеть сеть
> 192.168.0.0, ей нужно подключиться к шлюзу 192.168.10.200? У нее прописан один
> шлюз, и это - 192.168.10.1. Как раз этот комп и отфорвардит пакеты на
> 192.168.10.200! Правильно?
Hадо еще чтоб 192.168.0.200 знала, что в компами только через твой
192.168.0.1 сношаться.
By.
Dmitriy
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
