devchaos 1 Опубликовано: 2007-02-25 00:42:31 Share Опубликовано: 2007-02-25 00:42:31 Есть шлюз FreeBSD 6.2 на нем 3 сетевые карты. Одна смотрит в инет xl0, вторая в локалку с айпишниками 192.168.0.0 xl1, третья в локалку с айпишниками 192.168.1.0 xl2. На xl0 крутится natd. Нужно сделать так, чтобы между второй и третьей сетевой картой работал роутинг, тоесть юзвери из подсети 192.168.0.0 видели юзверей 192.168.1.0 и наоборот и у них работал инет. Это нужно для того чтобы ограничить broadcast, multicast и нетбиос между подсетями. 1. Для этого хватит обычных статических маршрутов? 2. Блокирывать 135-139 порт с помощью IPFW? 3. Как поднять роутинг между сетевыми адаптерами? Достаточно записи gateway_enable=”YES” в rc.conf? Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2007-02-25 10:06:59 Share Опубліковано: 2007-02-25 10:06:59 Есть шлюз FreeBSD 6.2 на нем 3 сетевые карты. Одна смотрит в инет xl0, вторая в локалку с айпишниками 192.168.0.0 xl1, третья в локалку с айпишниками 192.168.1.0 xl2. На xl0 крутится natd. Нужно сделать так, чтобы между второй и третьей сетевой картой работал роутинг, тоесть юзвери из подсети 192.168.0.0 видели юзверей 192.168.1.0 и наоборот и у них работал инет. Это нужно для того чтобы ограничить broadcast, multicast и нетбиос между подсетями. 1. Для этого хватит обычных статических маршрутов? 2. Блокирывать 135-139 порт с помощью IPFW? 3. Как поднять роутинг между сетевыми адаптерами? Достаточно записи gateway_enable=”YES” в rc.conf? 1. Дополнительно прописывать ничего не надо. Только дефолтовый шлюз в инет. 2. Блокировать или нет нетбиос, решай сам. 3. Именно. Единственное что - так это неплохо было бы с помощью фаервола все это дело как-то систематизировать и контролировать. Хотя, по большому счету, для того чтобы сделать с FreeBSD маршрутизатор, фаервол не нужен :loop: (за исключением nat'а - там без него никуда) Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2007-02-25 10:54:15 Share Опубліковано: 2007-02-25 10:54:15 (за исключением nat'а - там без него никуда) Нифига... есть ещё ipnat тама фаер не нужен Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2007-02-25 13:35:12 Share Опубліковано: 2007-02-25 13:35:12 1. Статических маршрутов хватит с головой. 2. Блокировать можно ipfw. Хотя чем хочешь можно блокировать, хоть pf. Результат от этого не меняется. 3. gateway_enable=”YES” хватит с головой. У тебя же роутинг, не бриджинг. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас