HighTower Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет.   Ситуация такая: есть подсеть реальных IP - х.х.х.224/28 (224-239), мы можем соотвественно из неё пользовать 226-238, 224 и 225 пользует пров, 225 он сказал нам пользовать в качестве шлюза. есть комп с FreeBsd 5.2.1 и 2 сетевыми rl0 и rl1 от прова приходит витая пара и в первую сетевую из второй сетевой в свич, а оттуда на все машины.   мне требуется поднять _свою_ марштутизацию для оставшейся подсети, чтобы фильтровать фаерволом пакеты.   соответвенно на rl0 присвое ip = x.x.x.226 с маской 255.255.255.240 что делать с rl1?  (227?)   соответвенно у машин с Ip (228?-238) в качестве шлюза должен быть уже не 225 а там 227 или какой? ---------- Бог у всех один, провайдеры - разные. Всего записей: 998 | Зарегистр. 09-08-2001 | Отправлено: 13:43 05-08-2004 | Исправлено: lynx, 22:05 06-08-2004

dixinet Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не совсем понятно, почему нельзя сделать простую динамическую трансляцию адресов для большинства, а "внешние" адреса использовать для статической трансляции для выделенных машин ? Это фильтрации не мешает. Всего записей: 591 | Зарегистр. 19-11-2002 | Отправлено: 22:56 05-08-2004

HighTower Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору реальных адресов больше, чем машин (пока). просто если сделать мост, то фильтровать он будет только IP пакеты, хоть почти все апаки и идут по IP, но всё же... ---------- Бог у всех один, провайдеры - разные. Всего записей: 998 | Зарегистр. 09-08-2001 | Отправлено: 10:59 06-08-2004

ArchNet Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как ты написал - ничего не выйдет. Не каждом интерфейсе должна быть своя подсеть (непересекающиеся) и своя маска. Если маска 255.255.255.240 - на rl0,  то у тевя на внутреннюю сеть IPшников уже вообще не осталось. Если хочешь сохранить все 16 IP дл явнутренней подсети - проси о провадера другие IP для rl0 (и его шлюза). Если не даст - у тебя остальсь только 8 IPшников для внутренней сети: на rl1 придется ставить 232/29. Всего записей: 46 | Зарегистр. 21-05-2003 | Отправлено: 19:39 06-08-2004 | Исправлено: ArchNet, 19:42 06-08-2004

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FreeBsd: подсеть из реальных IP, настроить маршрутизацию

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование