URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1646
[ Назад ]
Исходное сообщение
"Linux ROUTER"
Отправлено YuriiM , 09-Окт-04 16:15 
Привт всем!
Имется Линух с ядром 2.6.8 и Iptables 1.2
и подсеть из нескольких реальнух адресов  выделеных провайдером,
к примеру (x.x.x.241-x.x.x.245), схема следующая:
Internet<->eth0-eth1<-> LAN

на eth0(x.x.x.241), остальные реальные адреса стоят на серверах в локальной сети.
Также внутри используется для остальных 192.168.0.0/24.

Можно ли при помощи Iptables (или без) наладить рутинг для реальнух адресов, а все остальное нафиг обрубать снаружи?
Для 192.168.0.x - настроен NAT.

Содержание
Сообщения в этом обсуждении
"Linux ROUTER"
Отправлено fantom , 11-Окт-04 17:51 
>Привт всем!
>Имется Линух с ядром 2.6.8 и Iptables 1.2
>и подсеть из нескольких реальнух адресов  выделеных провайдером,
>к примеру (x.x.x.241-x.x.x.245), схема следующая:
>Internet<->eth0-eth1<-> LAN
>
>на eth0(x.x.x.241), остальные реальные адреса стоят на серверах в локальной сети.
>Также внутри используется для остальных 192.168.0.0/24.
>
>Можно ли при помощи Iptables (или без) наладить рутинг для реальнух адресов,
>а все остальное нафиг обрубать снаружи?
>Для 192.168.0.x - настроен NAT.
>
>

читай про ip (команда в линухе есть такая)
или о route

в локалку и в инет смотрят разные сетевухи или одна итаже?


"Linux ROUTER"
Отправлено open , 12-Окт-04 11:38 
может тебе пойти в инст. поучиться ?
как ты догадался в локалке повесить ip из сети которая у тя на внешнем интерфейсе ?
читай про DMZ.
можно засунуть реальные адреса в локалку, но зачем ?
может для тебя новость, но веб-сервер или почтовик может быть внутри локалки с серым адресом.... так даже более правильно на мой взгляд...


>Привт всем!
>Имется Линух с ядром 2.6.8 и Iptables 1.2
>и подсеть из нескольких реальнух адресов  выделеных провайдером,
>к примеру (x.x.x.241-x.x.x.245), схема следующая:
>Internet<->eth0-eth1<-> LAN
>
>на eth0(x.x.x.241), остальные реальные адреса стоят на серверах в локальной сети.
>Также внутри используется для остальных 192.168.0.0/24.
>
>Можно ли при помощи Iptables (или без) наладить рутинг для реальнух адресов,
>а все остальное нафиг обрубать снаружи?
>Для 192.168.0.x - настроен NAT.
>
>


"Linux ROUTER"
Отправлено Yurii , 13-Окт-04 13:51 
>может тебе пойти в инст. поучиться ?
>как ты догадался в локалке повесить ip из сети которая у тя
>на внешнем интерфейсе ?
>читай про DMZ.
>можно засунуть реальные адреса в локалку, но зачем ?
>может для тебя новость, но веб-сервер или почтовик может быть внутри локалки
>с серым адресом.... так даже более правильно на мой взгляд...
>
Вот только умничать не надо. Если у теа 15 почтовиков и каждый из них обслуживает по несколько доменов ? Тоже и с Web серверами...
Сейчас за этим следит ciscо, но есть причину по которым ее надо заменить..
Вообщем спасибо всем, разобрался.
"Linux ROUTER"
Отправлено open , 13-Окт-04 14:09 
циска у тебя следит :) ? она может быть фареволом на уровне приложений ?
просвяти меня что меняет количество почтовиков или веб-серваков ?
у нас на колокейшене около 30 серваков и что теперь ?
всем давать реальный ip?
нагрузка приличная обслуживает сервисы смс знакомст, смс чаты, форумы и пр. и все нормально, дело видино все таки в /dev/hands....


>>может тебе пойти в инст. поучиться ?
>>как ты догадался в локалке повесить ip из сети которая у тя
>>на внешнем интерфейсе ?
>>читай про DMZ.
>>можно засунуть реальные адреса в локалку, но зачем ?
>>может для тебя новость, но веб-сервер или почтовик может быть внутри локалки
>>с серым адресом.... так даже более правильно на мой взгляд...
>>
>Вот только умничать не надо. Если у теа 15 почтовиков и каждый
>из них обслуживает по несколько доменов ? Тоже и с Web
>серверами...
>Сейчас за этим следит ciscо, но есть причину по которым ее надо
>заменить..
>Вообщем спасибо всем, разобрался.


"Linux ROUTER"
Отправлено Yurii , 21-Окт-04 19:03 
>циска у тебя следит :) ? она может быть фареволом на уровне
>приложений ?
а зачем ей быть "не уровне приложений" ?? она и так справлается

>просвяти меня что меняет количество почтовиков или веб-серваков ?
>у нас на колокейшене около 30 серваков и что теперь ?
>всем давать реальный ip?
>нагрузка приличная обслуживает сервисы смс знакомст, смс чаты, форумы и пр. и
>все нормально, дело видино все таки в /dev/hands....
>
>

Структура даной сети построена не мной, но мне приходится ее теперь поддерживать.
Да и форум по моему для того и есть, чтоб спросить о том с чем разобраться нада!
И если ты такой умный  - что сдесь делаешь спрашивается???
Если есть чем помочь - пиши, если нет то критиков и без тебя достаточно...

"Linux ROUTER"
Отправлено open , 22-Окт-04 09:17 
здесь я пытаюсь помочь, только видимо это ты слишком умный что бы тебе помогать, почтовиков у меня гораздо больше чем 15....
и расскажи ка мне как у тебя "за этим следит ciscо" ?
ты в курсе на каком уровне OSI/ISO  работает cisco ?
могу тебе ответить на сетевом/транспортном
в курсе на каком уровне работает web, smtp сервер ?
на уровне приложений....
как циско спасет тебя от експлоитов, придурок ?
а 1 реальном адресе можно сделать 100 веб серваков, подсказать как ?
про mod_rewrite, mod_proxy почитай....
как на 1 реальном адресе сделать 100 почтовых доменов, подсказать ?
если идиот работал до тебя это не значит что идиотизм надо продолжать,
если ты выбрал нето решение проблемы, может тебе уже прислушаться к другому мнению ?

>>может тебе пойти в инст. поучиться ?
>>как ты догадался в локалке повесить ip из сети которая у тя
>>на внешнем интерфейсе ?
>>читай про DMZ.
>>можно засунуть реальные адреса в локалку, но зачем ?
>>может для тебя новость, но веб-сервер или почтовик может быть внутри локалки
>>с серым адресом.... так даже более правильно на мой взгляд...
>>
>Вот только умничать не надо. Если у теа 15 почтовиков и каждый
>из них обслуживает по несколько доменов ? Тоже и с Web
>серверами...
>Сейчас за этим следит ciscо, но есть причину по которым ее надо
>заменить..
>Вообщем спасибо всем, разобрался.