The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Linux ROUTER"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Linux ROUTER" 
Сообщение от YuriiM Искать по авторуВ закладки(ok) on 09-Окт-04, 16:15  (MSK)
Привт всем!
Имется Линух с ядром 2.6.8 и Iptables 1.2
и подсеть из нескольких реальнух адресов  выделеных провайдером,
к примеру (x.x.x.241-x.x.x.245), схема следующая:
Internet<->eth0-eth1<-> LAN

на eth0(x.x.x.241), остальные реальные адреса стоят на серверах в локальной сети.
Также внутри используется для остальных 192.168.0.0/24.

Можно ли при помощи Iptables (или без) наладить рутинг для реальнух адресов, а все остальное нафиг обрубать снаружи?
Для 192.168.0.x - настроен NAT.

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • Linux ROUTER, fantom, 17:51 , 11-Окт-04, (1)  
  • Linux ROUTER, open, 11:38 , 12-Окт-04, (2)  
    • Linux ROUTER, Yurii, 13:51 , 13-Окт-04, (3)  
      • Linux ROUTER, open, 14:09 , 13-Окт-04, (4)  
        • Linux ROUTER, Yurii, 19:03 , 21-Окт-04, (5)  
      • Linux ROUTER, open, 09:17 , 22-Окт-04, (6)  

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Linux ROUTER" 
Сообщение от fantom Искать по авторуВ закладки(??) on 11-Окт-04, 17:51  (MSK)
>Привт всем!
>Имется Линух с ядром 2.6.8 и Iptables 1.2
>и подсеть из нескольких реальнух адресов  выделеных провайдером,
>к примеру (x.x.x.241-x.x.x.245), схема следующая:
>Internet<->eth0-eth1<-> LAN
>
>на eth0(x.x.x.241), остальные реальные адреса стоят на серверах в локальной сети.
>Также внутри используется для остальных 192.168.0.0/24.
>
>Можно ли при помощи Iptables (или без) наладить рутинг для реальнух адресов,
>а все остальное нафиг обрубать снаружи?
>Для 192.168.0.x - настроен NAT.
>
>

читай про ip (команда в линухе есть такая)
или о route

в локалку и в инет смотрят разные сетевухи или одна итаже?


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Linux ROUTER" 
Сообщение от open emailИскать по авторуВ закладки on 12-Окт-04, 11:38  (MSK)
может тебе пойти в инст. поучиться ?
как ты догадался в локалке повесить ip из сети которая у тя на внешнем интерфейсе ?
читай про DMZ.
можно засунуть реальные адреса в локалку, но зачем ?
может для тебя новость, но веб-сервер или почтовик может быть внутри локалки с серым адресом.... так даже более правильно на мой взгляд...


>Привт всем!
>Имется Линух с ядром 2.6.8 и Iptables 1.2
>и подсеть из нескольких реальнух адресов  выделеных провайдером,
>к примеру (x.x.x.241-x.x.x.245), схема следующая:
>Internet<->eth0-eth1<-> LAN
>
>на eth0(x.x.x.241), остальные реальные адреса стоят на серверах в локальной сети.
>Также внутри используется для остальных 192.168.0.0/24.
>
>Можно ли при помощи Iptables (или без) наладить рутинг для реальнух адресов,
>а все остальное нафиг обрубать снаружи?
>Для 192.168.0.x - настроен NAT.
>
>


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Linux ROUTER" 
Сообщение от Yurii emailИскать по авторуВ закладки(??) on 13-Окт-04, 13:51  (MSK)
>может тебе пойти в инст. поучиться ?
>как ты догадался в локалке повесить ip из сети которая у тя
>на внешнем интерфейсе ?
>читай про DMZ.
>можно засунуть реальные адреса в локалку, но зачем ?
>может для тебя новость, но веб-сервер или почтовик может быть внутри локалки
>с серым адресом.... так даже более правильно на мой взгляд...
>
Вот только умничать не надо. Если у теа 15 почтовиков и каждый из них обслуживает по несколько доменов ? Тоже и с Web серверами...
Сейчас за этим следит ciscо, но есть причину по которым ее надо заменить..
Вообщем спасибо всем, разобрался.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Linux ROUTER" 
Сообщение от open emailИскать по авторуВ закладки on 13-Окт-04, 14:09  (MSK)
циска у тебя следит :) ? она может быть фареволом на уровне приложений ?
просвяти меня что меняет количество почтовиков или веб-серваков ?
у нас на колокейшене около 30 серваков и что теперь ?
всем давать реальный ip?
нагрузка приличная обслуживает сервисы смс знакомст, смс чаты, форумы и пр. и все нормально, дело видино все таки в /dev/hands....


>>может тебе пойти в инст. поучиться ?
>>как ты догадался в локалке повесить ip из сети которая у тя
>>на внешнем интерфейсе ?
>>читай про DMZ.
>>можно засунуть реальные адреса в локалку, но зачем ?
>>может для тебя новость, но веб-сервер или почтовик может быть внутри локалки
>>с серым адресом.... так даже более правильно на мой взгляд...
>>
>Вот только умничать не надо. Если у теа 15 почтовиков и каждый
>из них обслуживает по несколько доменов ? Тоже и с Web
>серверами...
>Сейчас за этим следит ciscо, но есть причину по которым ее надо
>заменить..
>Вообщем спасибо всем, разобрался.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Linux ROUTER" 
Сообщение от Yurii Искать по авторуВ закладки(??) on 21-Окт-04, 19:03  (MSK)
>циска у тебя следит :) ? она может быть фареволом на уровне
>приложений ?
а зачем ей быть "не уровне приложений" ?? она и так справлается

>просвяти меня что меняет количество почтовиков или веб-серваков ?
>у нас на колокейшене около 30 серваков и что теперь ?
>всем давать реальный ip?
>нагрузка приличная обслуживает сервисы смс знакомст, смс чаты, форумы и пр. и
>все нормально, дело видино все таки в /dev/hands....
>
>

Структура даной сети построена не мной, но мне приходится ее теперь поддерживать.
Да и форум по моему для того и есть, чтоб спросить о том с чем разобраться нада!
И если ты такой умный  - что сдесь делаешь спрашивается???
Если есть чем помочь - пиши, если нет то критиков и без тебя достаточно...

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Linux ROUTER" 
Сообщение от open emailИскать по авторуВ закладки on 22-Окт-04, 09:17  (MSK)
здесь я пытаюсь помочь, только видимо это ты слишком умный что бы тебе помогать, почтовиков у меня гораздо больше чем 15....
и расскажи ка мне как у тебя "за этим следит ciscо" ?
ты в курсе на каком уровне OSI/ISO  работает cisco ?
могу тебе ответить на сетевом/транспортном
в курсе на каком уровне работает web, smtp сервер ?
на уровне приложений....
как циско спасет тебя от експлоитов, придурок ?
а 1 реальном адресе можно сделать 100 веб серваков, подсказать как ?
про mod_rewrite, mod_proxy почитай....
как на 1 реальном адресе сделать 100 почтовых доменов, подсказать ?
если идиот работал до тебя это не значит что идиотизм надо продолжать,
если ты выбрал нето решение проблемы, может тебе уже прислушаться к другому мнению ?

>>может тебе пойти в инст. поучиться ?
>>как ты догадался в локалке повесить ip из сети которая у тя
>>на внешнем интерфейсе ?
>>читай про DMZ.
>>можно засунуть реальные адреса в локалку, но зачем ?
>>может для тебя новость, но веб-сервер или почтовик может быть внутри локалки
>>с серым адресом.... так даже более правильно на мой взгляд...
>>
>Вот только умничать не надо. Если у теа 15 почтовиков и каждый
>из них обслуживает по несколько доменов ? Тоже и с Web
>серверами...
>Сейчас за этим следит ciscо, но есть причину по которым ее надо
>заменить..
>Вообщем спасибо всем, разобрался.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру