The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Необходимо проксировать 192.168.0. в 192.168.0."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Необходимо проксировать 192.168.0. в 192.168.0."  
Сообщение от SergeyKa (??) on 22-Май-08, 17:05 
Проблема в следущем:

Соседи попросили интернета. Для этого была выделена машина под прокси с двумя интерфейсами, но получился казус -
у соседей 192.168.0.
и наша сеть тоже 192.168.0.

без шлюза никак - очнь хочется свою сетку защитить

помогите настроить шлюз на FreeBSD (подсчёт трафика планирую сделать на trafd)

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Необходимо проксировать 192.168.0. в 192.168.0."  
Сообщение от aleks email(ok) on 22-Май-08, 17:08 
т.е. локалки друг о друге знать не должны?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Необходимо проксировать 192.168.0. в 192.168.0."  
Сообщение от SergeyKa (??) on 22-Май-08, 17:19 
>т.е. локалки друг о друге знать не должны?

совершенно верно - необходимо только дать интернет, да и адреса там буду наверняка пересекатся

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Необходимо проксировать 192.168.0. в 192.168.0."  
Сообщение от Vitaly_loki (ok) on 22-Май-08, 17:35 
>>т.е. локалки друг о друге знать не должны?
>
>совершенно верно - необходимо только дать интернет, да и адреса там буду
>наверняка пересекатся

BRIDGE

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Необходимо проксировать 192.168.0. в 192.168.0."  
Сообщение от aleks email(ok) on 22-Май-08, 17:37 
каким образом организован доступ в инет для парвой локалки в настоящее время?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Необходимо проксировать 192.168.0. в 192.168.0."  
Сообщение от SergeyKa (??) on 22-Май-08, 17:43 
>каким образом организован доступ в инет для парвой локалки в настоящее время?
>

Путём прокси постороенным на FreeBSD, используется pf в качестве фильтра и NAT

Просто я думаю не будет ли проблем если я укажу двум интерфейсам адреса из одной сетки и как быть с масками и вообще что может выкинуть pf в правилах фильтрации

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Необходимо проксировать 192.168.0. в 192.168.0."  
Сообщение от aleks email(ok) on 22-Май-08, 17:59 
>>каким образом организован доступ в инет для парвой локалки в настоящее время?
>>
>
>Путём прокси постороенным на FreeBSD, используется pf в качестве фильтра и NAT
>
>
>Просто я думаю не будет ли проблем если я укажу двум интерфейсам
>адреса из одной сетки и как быть с масками и вообще
>что может выкинуть pf в правилах фильтрации

думаю стоит навязать "соседям" поменять адресацию и на внутреннем интерфейсе поднять под них саб-интерфейс, а в файрволе запретить прохождение какого либо трафика с соседней сети в вашу. Надо ещё учесть момент - в соседней сети и в вашей могут найтись умельцы которые захотят обмениваться меж собой, поставив какие либо свои левые ИП адреса (т.е. трафиик между внутренними интерфейсами надо запретить вообще).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "двойные виртуальные грабли - 2 !"  
Сообщение от Andrey Mitrofanov on 22-Май-08, 21:33 
>Просто я думаю не будет ли проблем если я укажу двум интерфейсам
>адреса из одной сетки

Конечно будут, это противоречит основным принципам маршрутизауии.... Особенно если по разные стороны будут разные машины с одинаковым адресом.

Если "одну из сторон" маскарадить, нужно с этой сторооны что-то с ARP-ом делать.

>что может выкинуть pf в правилах фильтрации

Про ps и *bsd не знаю, для "более другой платформы" вот --
https://www.opennet.ru/openforum/vsluhforumID10/3630.html
-- тут что-то подобное "сооружали"... Умозрительно по большей части. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру