kvirtu 315 Опубликовано: 2007-03-30 08:46:52 Share Опубликовано: 2007-03-30 08:46:52 Возникла необходимость в настройке ГРАМОТНОГО роутера между подсетями 192.168.1.0\32 и 192.168.2.0\32 на базе FreeBSD. (rl0 - 1.1, rl1 - 2.1) конфигурирование сетевух 1. для rl0 - default gatewаy 2.1 2. для rl1 - default gatewаy 1.1 добавить в ядро 3. options IPFIREWALL, options IPFIREWALL_IPDIVERT 4. в rc.conf добавить gateway_enable="YES" , firewall_enable="YES", firewall_type="<ТИП>" . подскажите общие правила для /etc/firewall.conf , также необходимо запретить броадкаст и нетбиос. Ссылка на сообщение Поделиться на других сайтах
Queeq 0 Опубліковано: 2007-03-30 13:48:04 Share Опубліковано: 2007-03-30 13:48:04 /32?? Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2007-04-02 06:25:23 Автор Share Опубліковано: 2007-04-02 06:25:23 Возник еще вопросик: в роутер ставится еще сетевая с адресом 1.2 в подсети 1.0 расположены серверы: с адресом 1.3 - сервер инета, адресом 1.4 - медиапортал, Еслик примеру клиент с адреса 2.45 обращается на медиапортал 1.4, а клиент 2.100 на 1.3. (1.1 и 1.3 соединены напрямую), (1.2 и 1.4 - через хаб) Как сконфигурировать маршрутизацию на роутере, что бы он правильно разруливал запросы ??? Ссылка на сообщение Поделиться на других сайтах
masters 126 Опубліковано: 2007-04-03 08:34:37 Share Опубліковано: 2007-04-03 08:34:37 С масками запутался, быстрей всего у тебя маска /24, маска 32 - это 1 комп в сети Насчет 1.3 - советую вывести его в отдельную подсеть, например на сервере 3.1, а вместо 1.3 - 3.3. Иначе получишь сильный геморой с маршрутизацией! Броадкаст блочить не надо, через роутер он и так не проходит! Это нужны спец. проги чтоб его перекидывать из одной подсети в другую. Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2007-04-03 11:44:34 Автор Share Опубліковано: 2007-04-03 11:44:34 С масками запутался, быстрей всего у тебя маска /24, маска 32 - это 1 комп в сети Насчет 1.3 - советую вывести его в отдельную подсеть, например на сервере 3.1, а вместо 1.3 - 3.3. Иначе получишь сильный геморой с маршрутизацией! Броадкаст блочить не надо, через роутер он и так не проходит! Это нужны спец. проги чтоб его перекидывать из одной подсети в другую. С маской все правильно, я опечатался..... По адресам возникает вопрос: если поставить 3.1 и 3.3 , как прописать маршрутизацию, что бы с подсети 2.0 (клиентской ) были видны подсети 1.0 и 3.0 Ссылка на сообщение Поделиться на других сайтах
masters 126 Опубліковано: 2007-04-03 12:53:09 Share Опубліковано: 2007-04-03 12:53:09 По адресам возникает вопрос: если поставить 3.1 и 3.3 , как прописать маршрутизацию, что бы с подсети 2.0 (клиентской ) были видны подсети 1.0 и 3.0 в rc.conf: gateway_enable="YES" firewall_type="open" //временно, пока свой скрипт не составишь У клиентов на машинах в сетевых настройках прописываешь: для сети 2.0/24 шлюз по умолчанию: 192.168.2.1 на 3.3 - шлюз по умолчанию: 192.168.3.1 на 1.0/24 - шлюз по умолчанию 192.168.1.1 (пока у всех не пропишешь - ничего не заработает) Вот собственно и все, простейший роутер. Потом, если нужно, файрволом блочишь все что надо. Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2007-04-03 19:57:02 Share Опубліковано: 2007-04-03 19:57:02 options IPFIREWALL_IPDIVERT не надо В /etc/rc.firewall нужно прописать gateway_enable="YES" , firewall_enable="NO" На самом роутере никаких роутов прописывать не надо. Если хочешь что-то фильтровать, то нужно прописать firewall_enable="YES" и firewall_script="/etc/rc.firewall" В файл /etc/rc.firewall пишешь правила фаервола. Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2007-04-04 06:01:16 Автор Share Опубліковано: 2007-04-04 06:01:16 По адресам возникает вопрос: если поставить 3.1 и 3.3 , как прописать маршрутизацию, что бы с подсети 2.0 (клиентской ) были видны подсети 1.0 и 3.0 в rc.conf: gateway_enable="YES" firewall_type="open" //временно, пока свой скрипт не составишь У клиентов на машинах в сетевых настройках прописываешь: для сети 2.0/24 шлюз по умолчанию: 192.168.2.1 на 3.3 - шлюз по умолчанию: 192.168.3.1 на 1.0/24 - шлюз по умолчанию 192.168.1.1 (пока у всех не пропишешь - ничего не заработает) Вот собственно и все, простейший роутер. Потом, если нужно, файрволом блочишь все что надо. Сразу возникает встречный вопрос по 3.3 - сервер доступа в нет, у него шлюз по умолчанию должен быть, шлюз , который даст вышестоящий провайдер ...... Ссылка на сообщение Поделиться на других сайтах
masters 126 Опубліковано: 2007-04-04 06:38:41 Share Опубліковано: 2007-04-04 06:38:41 Сразу возникает встречный вопрос по 3.3 - сервер доступа в нет, у него шлюз по умолчанию должен быть, шлюз , который даст вышестоящий провайдер ...... тогда пусть шлюз провайдера будет, а ты на нем пропиши маршруты в автозагрузке: route add 192.168.1.0 192.168.3.1 mask 255.255.255.0 route add 192.168.2.0 192.168.3.1 mask 255.255.255.0 - на примере винды route add 192.168.1.0/24 192.168.3.1 route add 192.168.2.0/24 192.168.3.1 - на примере Unix Тоже встречный вопрос: почему-бы не воткнуть 1.3 в хаб и не морочить голову? P.S. только не говори, что ты инет с 3.3 будешь раздавать посредствам шлюза, я тогда тебе не завидую ) Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2007-04-04 08:56:27 Автор Share Опубліковано: 2007-04-04 08:56:27 Сразу возникает встречный вопрос по 3.3 - сервер доступа в нет, у него шлюз по умолчанию должен быть, шлюз , который даст вышестоящий провайдер ...... тогда пусть шлюз провайдера будет, а ты на нем пропиши маршруты в автозагрузке: route add 192.168.1.0 192.168.3.1 mask 255.255.255.0 route add 192.168.2.0 192.168.3.1 mask 255.255.255.0 - на примере винды route add 192.168.1.0/24 192.168.3.1 route add 192.168.2.0/24 192.168.3.1 - на примере Unix Тоже встречный вопрос: почему-бы не воткнуть 1.3 в хаб и не морочить голову? P.S. только не говори, что ты инет с 3.3 будешь раздавать посредствам шлюза, я тогда тебе не завидую ) Смысл в том что взялся за администрирование сети, и сейчас раскидываю юзеров на подсети 2.0 3.0 4.0 .......... для оптимизации траффика, их пока (юзверов) немного, но потом когда их станет больше 254 , все переделать будет значильно труднее, имхо ..... а что тут геморойного раздавать инет через шлюз ??? Ссылка на сообщение Поделиться на других сайтах
masters 126 Опубліковано: 2007-04-04 11:33:17 Share Опубліковано: 2007-04-04 11:33:17 а что тут геморойного раздавать инет через шлюз ??? если у тебя один шлюз - ничего! но у тебя получается один шлюз (на инет) лежит за другим (на сети). Попробуй заставь все заработать ) единственный выход: у каждого юзера вручную прописывать маршруты на другие сети, а дефолтным шлюзом сделать 3.3 но если у тя юзеров больше 255, не завидую - каждому нужно объяснить что прописать Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас