|
 Вариант для распечатки |
Архивированная нить - только для чтения!
Пред. тема | След. тема | ||
Форумы
OpenNET: Виртуальная конференция (Public)
| |||
|---|---|---|---|
| Изначальное сообщение | [Проследить за развитием треда] | ||
| "Ящик пива за помощь с routing'ом !! Очень критично. Спасайте..." | |
Сообщение от Andrew S.    on
27-Апр-99, 14:46 (MSK)
| |
Есть роутер (Линуксная машина). Одной сетевой картой смотрит внутрь офисной сети,<br>другой на Cisco (выход в Интернет). Машин в офисе много, реальных IP мало, посему включен маскарайдинг.<br>Внутренние адреса 192.168.*.*. Все это работает как надо. <br>Но появилась проблема:<br>Во второй порт Cisco воткнули выделенку на одно из учреждений со своими внутренними IP.<br>Для общения с этим заведением выделили компутер с IP из подсети того же заведения.<p>То есть ситуация такая: на внешню карту роутера приходят <br>смешанные пакеты с IP 195.*.*.* (подсеть провайдера Internet)<br>и 10.*.*.* (Подсеть внешнего заведения). Во внутренней<br>сети (192.168.*.*), куда смотрит вторая карта роутера,<br>находится отдельный компутер с адресом из 10.*.*.*'ой <br>подсети.<br>Мне нужно сделать роутер "прозрачным" для этих пакетов с IP=10.*.*.*.<br>То есть чтобы пакеты от Cisco c 10'тыми IP свободно проходили<br>внутрь офисной сети и ловились тем единственным компьютером.<p>То есть настроить таблицу маршрутизации.<br>Подскажите решение, плс, с соответствующими командами route.<p>Внешняя сеть: 195.Х.Х.Х<br>Внутренняя сеть: 192.168.1.0 (255.255.255.0)<br>"Кривая" сеть: 10.1.Х.Х (255.255.255.0)<p>Задача актуальна сегодня и до завтра раннего утра.<br>Пиво 100% доставлю в любую точк Москвы.<br> | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
| Оглавление |
|
| Индекс форумов | Темы | Пред. тема | След. тема |
| Сообщения по теме |
| 1. "Re: Ящик пива за помощь с routing'ом !! Очень критично. Спас..." | |
|
Сообщение от VasStudio on
28-Апр-99, 01:51 (MSK)
| |
: Есть роутер (Линуксная машина). Одной сетевой картой смотрит внутрь офисной сети,<br>: другой на Cisco (выход в Интернет). Машин в офисе много, реальных IP мало, посему включен маскарайдинг.<br>: Внутренние адреса 192.168.*.*. Все это работает как надо. <br>: Но появилась проблема:<br>: Во второй порт Cisco воткнули выделенку на одно из учреждений со своими внутренними IP.<br>: Для общения с этим заведением выделили компутер с IP из подсети того же заведения.<p>: То есть ситуация такая: на внешню карту роутера приходят <br>: смешанные пакеты с IP 195.*.*.* (подсеть провайдера Internet)<br>: и 10.*.*.* (Подсеть внешнего заведения). Во внутренней<br>: сети (192.168.*.*), куда смотрит вторая карта роутера,<br>: находится отдельный компутер с адресом из 10.*.*.*'ой <br>: подсети.<br>: Мне нужно сделать роутер "прозрачным" для этих пакетов с IP=10.*.*.*.<br>: То есть чтобы пакеты от Cisco c 10'тыми IP свободно проходили<br>: внутрь офисной сети и ловились тем единственным компьютером.<p>: То есть настроить таблицу маршрутизации.<br>: Подскажите решение, плс, с соответствующими командами route.<p>: Внешняя сеть: 195.Х.Х.Х<br>: Внутренняя сеть: 192.168.1.0 (255.255.255.0)<br>: "Кривая" сеть: 10.1.Х.Х (255.255.255.0)<p>: Задача актуальна сегодня и до завтра раннего утра.<br>: Пиво 100% доставлю в любую точк Москвы.<p>Значит так это можно сделать наверное следующим образом:<br>если стоит ipchains, то ты правило приема говоришь<br>что принимать с наружи принимать сеть 10.0.0.0/8<br>т.е. правило Accept только для твоей машины 10.х.х.х в твоей сети<br>должно получиться так<br>ACCEPT all ------ 10.0.0.0/8 10.1.0.0 n/a<br>REJECT all ------ 10.0.0.0/8 10.0.0.0/8 n/a<br>вторая строка означает что не принимаются пакеты для других машин (их нет у тебя в сети)<br>в раутиг таблицу добавь гейтвэй на 10 сеть на циску<br>если не разберешься пиши можешь поздно :))<br> | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
