STG+несколько сетей

[gelmas_x 11]

Помогите пожалуста!!! :muu: Такая проблема:

Есть сеть (10.0.0.0/24), шлюзовая машина (eth0-10.0.0.101, eth1-internet) - на ней FEDORA2+STG, Файловый сервер (eth0-10.0.0.100, eth1-10.0.1.100) - FEDORA2+SAMBA. Есть другая сеть (10.0.1.0.24) - подключена через файловый сервер (подключить через шлюзовую машину нет возможности из-за отсуцтвия свободных PCI слотов). Задача состоит в том, чтоб дать ИНЕТ сети 10.0.1.0/24 через Файловый сервер. Кто чем поможет? Спасибо!

[нечто 0]

включи форвардинг на фаил сервере... и на нем же укажи гетвей 10,0,0,101... пользователи из сети 10,0,1,0/24 указывают у себя шлюз 10,0,1,100... да кстати на шлюзе тебе еще надо будет прописать ip ro a 10.0.1.0/24 via 10.0.0.100 что бы он видел пользователей другой сети без ната..

[gelmas_x 11]

Тоесть - это типа Файловый сервер работает в режиме моста?

[нечто 0]

типа того мне кажется ты ентого хотел... или я не понял вопрос ?

[gelmas_x 11]

Да так наверное тоже сойдёт. Тут смысл был в том чтоб в сети 10.0.1.0/24 можно было авторизироваться авторизатором STG на 10.0.0.101 через Файловый сервер и получить соотвецтвенно доступ к ИНЕТу. Ну и было бы не плохо чтоб пользователи с одной сети не видили пользователей с другой сети, ну разве, что только некоторые порты скажем для игрушек по сети.

[centre-lan 1]

на файловом пишешь

роутить все на твой сервак с старгейзером

а подсети тамг де твой сервер запрещаешь.. верней пишешь роутить на любой левый сервак

или роутишь все на сервак с СТГ, но на последнем разрешаешь только игровые порты, фтп и т.д... остальное запрещаешь..

на фриибсд могу подсказать как..

[нечто 0]

нифига не понял шо страйт написал ) может потому шо спать уже пора ))

2 gelmas_x

так а в чем трабла авторизации то ?? если ты на файловом серваке все правильно сделал то ты должен из сети 10,0,1,0/24 нормально пинговать 10,0,0,101 ... вот в авторизаторе пишешЪ ип сервера 10,0,0,101... а сети твои они только циферками различаются ? или енто 2 разные физические сети которые соединяются файловым серваком ? играца можно пользователям по ип.. только надо разрешить форвардинг из одной сети в другую..

[gelmas_x 11]

Да в том то и дело, что я на Файловом просто прописал маршрутизацию и включил форвардинг - сервак 10.0.0.101 пингуется, а авторизатором не коннектица. После (ro a 10.0.1.0/24 via 10.0.0.100) должно быть всё ОК - я ещё просто не попробовал. Только вот ещё тогда просто все пакеты поломятся с одной сети в другую (я так думаю). Их можно как то ограничить?

[нечто 0]

погоди .. если ты на серваке не прописал ip ro a 10.0.1.0/24 via 10.0.0.100 то из сети 10.0.1.0/24 ты не можешЪ пинговать 10.0.0.101... разве что у тебя на файловом серваке поднят нат.. но тогда у тебя будет на стг приходить все с одним ип... енто не есть хорошо ... можно конечно .. просто разрешаешЪ форварт по определенному протоколу или по портам.. как тебе угодно ..

[gelmas_x 11]

- погоди .. если ты на серваке не прописал ip ro a 10.0.1.0/24 via 10.0.0.100 то из сети 10.0.1.0/24 ты не можешЪ пинговать 10.0.0.101...

 

да, ip ro a 10.0.1.0/24 via 10.0.0.100 - был не прописан, но iptables разрешал всё. 10.0.0.101 - пинговался, а авторизатор не коннектился.

 

- разве что у тебя на файловом серваке поднят нат..

 

пробовал, и с НАТом, и без него.

 

- но тогда у тебя будет на стг приходить все с одним ип... енто не есть хорошо ... можно конечно .. просто разрешаешЪ форварт

 

форварт включён

 

- по определенному протоколу или по портам.. как тебе угодно ..

 

Сегодня уже времени нет, а завтра попробую ip ro a 10.0.1.0/24 via 10.0.0.100

 

Спасибо огромное !

[нечто 0]

ты кстати по поводу своих сетей не ответил... есть множество вариантов ... но надо знать стурктуру..