форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Маршрутизация между двумя сетями"

Сообщение от kot (??) on 04-Дек-07, 14:43

Имеется сеть A и сеть B. Сеть B получает интернет от сети A (роутер сети B одной сетевухой смотрит в сеть A, а другой раздаёт интернет в сеть B). Проблема такая, при впн подключении к роутрету сети B пользователь получает интернет и полностью видит сеть A (может заходить на машины и качать). Как это убрать, сделать так, чтобы сеть A не пропускалась в сеть B, а проходил только интернет. Сеть A должна быть полностью недоступной для сети B. IP адрес роутера сети A, с которого идёт интернет 10.10.10.254, IP адрес сетевой карты роутера сети B, которая смотрит в сеть A - 10.10.8.26, внутренний для пользователей сети B - 10.5.5.1.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Маршрутизация между двумя сетями"

Сообщение от Volosan on 04-Дек-07, 16:43

>Имеется сеть A и сеть B. Сеть B получает интернет от сети >A (роутер сети B одной сетевухой смотрит в сеть A, а >другой раздаёт интернет в сеть B). Проблема такая, при впн подключении >к роутрету сети B пользователь получает интернет и полностью видит сеть >A (может заходить на машины и качать). Как это убрать, сделать >так, чтобы сеть A не пропускалась в сеть B, а проходил >только интернет. Сеть A должна быть полностью недоступной для сети B. >IP адрес роутера сети A, с которого идёт интернет 10.10.10.254, IP >адрес сетевой карты роутера сети B, которая смотрит в сеть A >- 10.10.8.26, внутренний для пользователей сети B - 10.5.5.1. Если роутер-CISCO, то на интерфейс в сети B вешаем access-list на вход: deny ip any NetworkA 0.0.0.XX permit ip any any Это если Интернет раздаётся просто маршрутизацией. Если ACL повестить нельзя, то нужно смотреть на возможности роутера. И исходя из этого, строить тунели или химичить с маршрутизацией.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Маршрутизация между двумя сетями"

Сообщение от vorch on 05-Дек-07, 11:40

Судя по тому, что упоминаются сетевые карты - у вас используется маршрутизатор на базе компьютера. На этом компьютере вам необходимо настроить пакетный фильтр (если на компе Linux - тогда iptables смотрите, FreeBSD - ipfw, Windows - ну Керио какой-нить поставьте)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Маршрутизация между двумя сетями"
	Сообщение от kot (??) on 05-Дек-07, 12:42
	>Судя по тому, что упоминаются сетевые карты - у вас используется маршрутизатор >на базе компьютера. На этом компьютере вам необходимо настроить пакетный фильтр >(если на компе Linux - тогда iptables смотрите, FreeBSD - ipfw, >Windows - ну Керио какой-нить поставьте) Маршрутизатор на базе компьютер и ОС Линукс. Сорри за ламерский вопрос, а как зайти в iptables, чтобы изменить его правила?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Маршрутизация между двумя сетями"
	Сообщение от vorch on 07-Дек-07, 12:20
	Правильным был бы ответ "man iptables" :-) Но можете посмотреть, например, здесь https://www.opennet.ru/docs/RUS/iptables/
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]