Перейти до

Роутер между подсетями


Рекомендованные сообщения

Возникла необходимость в настройке ГРАМОТНОГО роутера между подсетями 192.168.1.0\32 и 192.168.2.0\32 на базе FreeBSD. (rl0 - 1.1, rl1 - 2.1)

конфигурирование сетевух

1. для rl0 - default gatewаy 2.1

2. для rl1 - default gatewаy 1.1

добавить в ядро

3. options IPFIREWALL, options IPFIREWALL_IPDIVERT

4. в rc.conf добавить gateway_enable="YES" , firewall_enable="YES", firewall_type="<ТИП>" .

подскажите общие правила для /etc/firewall.conf , также необходимо запретить броадкаст и нетбиос.

Ссылка на сообщение
Поделиться на других сайтах

Возник еще вопросик:

в роутер ставится еще сетевая с адресом 1.2

в подсети 1.0 расположены серверы: с адресом 1.3 - сервер инета, адресом

1.4 - медиапортал,

Еслик примеру клиент с адреса 2.45 обращается на медиапортал 1.4, а клиент 2.100 на 1.3. (1.1 и 1.3 соединены напрямую), (1.2 и 1.4 - через хаб)

Как сконфигурировать маршрутизацию на роутере, что бы он правильно разруливал запросы ???

Ссылка на сообщение
Поделиться на других сайтах

С масками запутался, быстрей всего у тебя маска /24, маска 32 - это 1 комп в сети :)

 

Насчет 1.3 - советую вывести его в отдельную подсеть, например на сервере 3.1, а вместо 1.3 - 3.3. Иначе получишь сильный геморой с маршрутизацией!

 

Броадкаст блочить не надо, через роутер он и так не проходит! Это нужны спец. проги чтоб его перекидывать из одной подсети в другую.

Ссылка на сообщение
Поделиться на других сайтах
С масками запутался, быстрей всего у тебя маска /24, маска 32 - это 1 комп в сети :)

 

Насчет 1.3 - советую вывести его в отдельную подсеть, например на сервере 3.1, а вместо 1.3 - 3.3. Иначе получишь сильный геморой с маршрутизацией!

 

Броадкаст блочить не надо, через роутер он и так не проходит! Это нужны спец. проги чтоб его перекидывать из одной подсети в другую.

С маской все правильно, я опечатался.....

По адресам возникает вопрос: если поставить 3.1 и 3.3 , как прописать маршрутизацию, что бы с подсети 2.0 (клиентской ) были видны подсети 1.0 и 3.0

Ссылка на сообщение
Поделиться на других сайтах
По адресам возникает вопрос: если поставить 3.1 и 3.3  , как прописать маршрутизацию, что бы с подсети 2.0 (клиентской ) были видны подсети 1.0 и 3.0

в rc.conf: gateway_enable="YES"

firewall_type="open" //временно, пока свой скрипт не составишь

 

У клиентов на машинах в сетевых настройках прописываешь:

для сети 2.0/24 шлюз по умолчанию: 192.168.2.1

на 3.3 - шлюз по умолчанию: 192.168.3.1

на 1.0/24 - шлюз по умолчанию 192.168.1.1

(пока у всех не пропишешь - ничего не заработает)

 

Вот собственно и все, простейший роутер.

Потом, если нужно, файрволом блочишь все что надо.

Ссылка на сообщение
Поделиться на других сайтах

options IPFIREWALL_IPDIVERT не надо

В /etc/rc.firewall нужно прописать

gateway_enable="YES" , firewall_enable="NO"

На самом роутере никаких роутов прописывать не надо.

Если хочешь что-то фильтровать, то нужно прописать firewall_enable="YES" и firewall_script="/etc/rc.firewall"

В файл /etc/rc.firewall пишешь правила фаервола.

Ссылка на сообщение
Поделиться на других сайтах
По адресам возникает вопрос: если поставить 3.1 и 3.3  , как прописать маршрутизацию, что бы с подсети 2.0 (клиентской ) были видны подсети 1.0 и 3.0

в rc.conf: gateway_enable="YES"

firewall_type="open" //временно, пока свой скрипт не составишь

 

У клиентов на машинах в сетевых настройках прописываешь:

для сети 2.0/24 шлюз по умолчанию: 192.168.2.1

на 3.3 - шлюз по умолчанию: 192.168.3.1

на 1.0/24 - шлюз по умолчанию 192.168.1.1

(пока у всех не пропишешь - ничего не заработает)

 

Вот собственно и все, простейший роутер.

Потом, если нужно, файрволом блочишь все что надо.

Сразу возникает встречный вопрос по 3.3 - сервер доступа в нет, у него шлюз по умолчанию должен быть, шлюз , который даст вышестоящий провайдер ......

Ссылка на сообщение
Поделиться на других сайтах
Сразу возникает встречный вопрос по 3.3 - сервер доступа в нет, у него шлюз по умолчанию должен быть, шлюз , который даст вышестоящий провайдер ......

тогда пусть шлюз провайдера будет, а ты на нем пропиши маршруты в автозагрузке:

route add 192.168.1.0 192.168.3.1 mask 255.255.255.0

route add 192.168.2.0 192.168.3.1 mask 255.255.255.0 - на примере винды

 

route add 192.168.1.0/24 192.168.3.1

route add 192.168.2.0/24 192.168.3.1 - на примере Unix

 

Тоже встречный вопрос: почему-бы не воткнуть 1.3 в хаб и не морочить голову?

 

P.S. только не говори, что ты инет с 3.3 будешь раздавать посредствам шлюза, я тогда тебе не завидую :))

Ссылка на сообщение
Поделиться на других сайтах
Сразу возникает встречный вопрос по 3.3 - сервер доступа в нет, у него шлюз по умолчанию должен быть, шлюз , который даст вышестоящий провайдер ......

тогда пусть шлюз провайдера будет, а ты на нем пропиши маршруты в автозагрузке:

route add 192.168.1.0 192.168.3.1 mask 255.255.255.0

route add 192.168.2.0 192.168.3.1 mask 255.255.255.0 - на примере винды

 

route add 192.168.1.0/24 192.168.3.1

route add 192.168.2.0/24 192.168.3.1 - на примере Unix

 

Тоже встречный вопрос: почему-бы не воткнуть 1.3 в хаб и не морочить голову?

 

P.S. только не говори, что ты инет с 3.3 будешь раздавать посредствам шлюза, я тогда тебе не завидую :))

Смысл в том что взялся за администрирование сети, и сейчас раскидываю юзеров на подсети 2.0 3.0 4.0 .......... для оптимизации траффика, их пока (юзверов) немного, но потом когда их станет больше 254 , все переделать будет значильно труднее, имхо .....

а что тут геморойного раздавать инет через шлюз ???

Ссылка на сообщение
Поделиться на других сайтах
а что тут геморойного раздавать инет через шлюз ???

если у тебя один шлюз - ничего!

 

но у тебя получается один шлюз (на инет) лежит за другим (на сети). Попробуй заставь все заработать :))

 

единственный выход: у каждого юзера вручную прописывать маршруты на другие сети, а дефолтным шлюзом сделать 3.3

 

но если у тя юзеров больше 255, не завидую - каждому нужно объяснить что прописать ;)

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...