The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"как это сделать?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"как это сделать?"  +/
Сообщение от vov12 email(ok) on 25-Ноя-09, 11:29 
Подскажите пожалуста как пробросить корпаративную сеть 10.х.х.х во нутреннею 192.х.х.х. к ПК с двойным подключением (192.х.х.х.и 10.х.х.х ) напрямую без натов, редиректа портов и маскарадинга, прямая видимость. Внешняя карточка шлюза настроена на 10.20.х.х со шлюзом по умолчанию 10.20.х.х для интернета, по этому-же физическому каналу льётся и корпаративка.Внутренняя карточка соответственно 192.х.х.х.Инет для внутренней сети через прокси. Роутинг между 10.20.х.х и корпаративной сетью есть на маршрутизаторе провайдера.
Пытаюсь статическими маршрутами , но не получается
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "как это сделать?"  +/
Сообщение от vov12 email(ok) on 25-Ноя-09, 12:45 
>>Подскажите пожалуста как пробросить корпаративную сеть 10.х.х.х во нутреннею 192.х.х.х. к ПК
>>с двойным подключением (192.х.х.х.и 10.х.х.х ) напрямую без натов, редиректа портов
>>и маскарадинга, прямая видимость. Внешняя карточка шлюза настроена на 10.20.х.х со
>>шлюзом по умолчанию 10.20.х.х для интернета, по этому-же физическому каналу льётся
>>и корпаративка.Внутренняя карточка соответственно 192.х.х.х.Инет для внутренней сети через прокси. Роутинг
>>между 10.20.х.х и корпаративной сетью есть на маршрутизаторе провайдера.
>>Пытаюсь статическими маршрутами , но не получается
>
>афегенно понятная схема ))
>еслип у тя друк чето палучилось яб сильно удивился ))

извиняюсь если непонятно написал.Попытаюсь разъяснить - сидел себе в своей конторке с одноранговой сеткой и тут головная контора спрашивает - интернет хочеш? Понятное дело говорю - канэшно хочу!! Дотянули они до меня кабель, выделили  адрес из своей внутренней сети типа  вот тебе шлюз по умолчанию.Я поставил на шлюз freebsd (мой первый опыт с  юниксами) настроил там SQUID и учёт трафика. Пользователи получают интернет, freebsd работает , а я тихо радуюсь(радуюсь , так-как по началу организовал всё это на windows и usergate но вирусяки проклятые постоянно тот windows кушали и мне его переставлять приходилось)Все хорошо но теперь в головной конторе для отчётов организовали ещё одну подсеть для специфических целей, ну дак вот часть этих специфических функций приходиться на мою контору. То есть некоторые ПК из моей сетки необходимо напрямую связать с компами из специфической подсети головной конторы.Вот я и парюсь как это сделать через  freebsd.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "как это сделать?"  +/
Сообщение от ALex_hha (ok) on 25-Ноя-09, 13:11 
Что значит напрямую связать?

P/S/
набросай схему, ибо непонятно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "как это сделать?"  +/
Сообщение от vov12 email(ok) on 25-Ноя-09, 13:53 
>Что значит напрямую связать?
>
>P/S/
>набросай схему, ибо непонятно

блин схему сделал в паунте, а как вставить?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "как это сделать?"  +/
Сообщение от vov12 email(ok) on 25-Ноя-09, 14:11 
>>Что значит напрямую связать?
>>
>>P/S/
>>набросай схему, ибо непонятно
>
>блин схему сделал в паунте, а как вставить?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "как это сделать?"  +/
Сообщение от vol911 email(ok) on 25-Ноя-09, 14:32 
>>>Что значит напрямую связать?

+1
через сокеты?

выложи сссылку на схему, а схему куданить захость.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "как это сделать?"  +/
Сообщение от volodj (ok) on 25-Ноя-09, 17:06 
>>>>Что значит напрямую связать?
>
>+1
>через сокеты?
>
>выложи сссылку на схему, а схему куданить захость.

выкладываю http://narod.ru/disk/15375335000/plan.png.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "как это сделать?"  +/
Сообщение от ALex_hha (ok) on 25-Ноя-09, 17:32 
Неужели нельзя выложить на хостинге, где нет капчи?!

А теперь согласно этой схемы, опиши нормально, что надо получить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "как это сделать?"  +/
Сообщение от volodj (ok) on 25-Ноя-09, 18:02 
>Неужели нельзя выложить на хостинге, где нет капчи?!
>
>А теперь согласно этой схемы, опиши нормально, что надо получить.

хочу, пробросить сеть 10.20.0.0 в свою организацию. Компам из своей внтренней сити(192.0.0.0), тем кому положено назначил алиасом веделеные мне IP адреса из подсетки 10.20.0.0 , но как сделать так, чтобы они видели и были видимыми из сетки главного офиса компами имеющими адреса из 10.20.0.0 не понимаю? Назначил на  шлюзе с Freebsd алиас на сет. карточкку vr0 та что смотрит в сеть главного офиса адрес из подсетки 10.20.0.0 пописал что роутинг для сети 10.20.0.0 с маской 255.255.0.0осществлять через адрес 10.0.0.2 а ping не идёт.Получается что часть сети 10.20.0.0 находится в моей конторе, а другая часть этой сети  в главном фисе с которым я соеденён оптикой.Как их соеденить?
за хостинг извени я этого раньше не делал уж какой первый подвернулся.... сори

На Cisco настроен роутинг между сетями 10.0.0.0 и 10.20.0.0 адреса выделенные мне для интернета 10.0.0.2 а для связи с сетью 10.20.0.0 адрес 10.20.0.2(адреса шлюза по умолчанию)
С лбой из ПК из своей сетки у меня получается пинговать только адрес 10.0.0.1
А с шлюза Freebsd любой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "как это сделать?"  +/
Сообщение от ALex_hha (ok) on 25-Ноя-09, 18:09 
На FreebSD

# route add -net 10.20.0.0 netmask 255.255.0.0 gw 10.0.0.2

На циске надо прописать маршрут к подсети 192.0.0.0/xx через 10.0.0.1

> Получается что часть сети 10.20.0.0 находится в моей конторе, а другая часть этой сети  в главном фисе с которым я соеденён оптикой

если ip не пересекаются, то можно сделать тунель в режиме бриджа, например средствами OpenVPN.

Примерно так

http://skeletor.ho.ua/index.php?name=articles&op=read&art=91...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "как это сделать?"  +/
Сообщение от volodj (ok) on 25-Ноя-09, 18:32 
>[оверквотинг удален]
>На циске надо прописать маршрут к подсети 192.0.0.0/xx через 10.0.0.1
>
>> Получается что часть сети 10.20.0.0 находится в моей конторе, а другая часть этой сети  в главном фисе с которым я соеденён оптикой
>
>если ip не пересекаются, то можно сделать тунель в режиме бриджа, например
>средствами OpenVPN.
>
>Примерно так
>
>http://skeletor.ho.ua/index.php?name=articles&op=read&art=91...

а разве алиасы можно в  бридж и не упадёт ли скорость, читал что вроде в бридже скорость падает? Неужели нет никакой надстройки для роутинга где бы можно было-бы конкретно указывать какую сеть с какого своего интерфейса на какой свой интерфейс направлять и как осушествлять обратный проход пакетов?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "как это сделать?"  +/
Сообщение от ALex_hha (ok) on 25-Ноя-09, 20:33 
>а разве алиасы можно в  бридж и не упадёт ли скорость,

зачем тебе вообще алиасы?

>читал что вроде в бридже скорость падает? Неужели нет никакой надстройки
>для роутинга где бы можно было-бы конкретно указывать какую сеть с
>какого своего интерфейса на какой свой интерфейс направлять и как осушествлять
>обратный проход пакетов?

я тебе написал решение

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "как это сделать?"  +/
Сообщение от vov12 email(ok) on 26-Ноя-09, 06:34 
>>а разве алиасы можно в  бридж и не упадёт ли скорость,
>
>зачем тебе вообще алиасы?
>
>>читал что вроде в бридже скорость падает? Неужели нет никакой надстройки
>>для роутинга где бы можно было-бы конкретно указывать какую сеть с
>>какого своего интерфейса на какой свой интерфейс направлять и как осушествлять
>>обратный проход пакетов?
>
>я тебе написал решение

спасибо буду изучать как правильно сделать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "как это сделать?"  +/
Сообщение от Raduga on 26-Ноя-09, 12:52 
какая маска?
- адреса 10.0.0.2
- сети 10.0.0.0

что такое транк у тебя?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "как это сделать?"  +/
Сообщение от vov12 email(ok) on 26-Ноя-09, 13:55 
>какая маска?
>- адреса 10.0.0.2
>- сети 10.0.0.0
>
>что такое транк у тебя?

маска у них одна и таже /24 а транк - транковый кабель с возможностья передавать несколько соединений vpn

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "как это сделать?"  +/
Сообщение от Raduga on 26-Ноя-09, 14:07 
транковый кабель какой-то особенный?
cisco работает как бридж для сетей 10.0.0.0 и 10.0.0.0?

1. Убрать алиас 10.20.0.0 в сети 192.0.0.0
2. На FreeBSD прописать маршрут, что сеть 10.20.0.0 доступна через 10.0.0.2
3. На Cisco прописать маршрут, что сеть 192.0.0.0 доступна через 10.0.0.3

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "как это сделать?"  +/
Сообщение от Raduga on 26-Ноя-09, 14:08 
Прошу прощение, корректировка
На Cisco прописать маршрут, что сеть 192.0.0.0 доступна через 10.0.0.1
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "как это сделать?"  +/
Сообщение от ALex_hha (ok) on 26-Ноя-09, 15:09 
>Прошу прощение, корректировка
> На Cisco прописать маршрут, что сеть 192.0.0.0 доступна через 10.0.0.1

У него в двух офисах есть одна и та же сеть, как комп будет знать, что 10.20.1.1 находится в этом офисе, а 10.20.1.2 в другом?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "как это сделать?"  +/
Сообщение от Raduga on 26-Ноя-09, 15:16 
Компам из своей внтренней сити(192.0.0.0), тем кому положено назначил алиасом веделеные мне IP адреса из подсетки 10.20.0.0

раннее мной было написано
Алиасы 10.20.0.0 в сети 192.0.0.0 убрать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "как это сделать?"  +/
Сообщение от Raduga on 26-Ноя-09, 15:21 
хотя лишний раз можно на freebsd не прописывать маршрут до 10.20.0.0 так как он совпадает с маршрутом по-умолчанию.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "как это сделать?"  +/
Сообщение от reader (ok) on 26-Ноя-09, 16:45 
о народ пошел, творят что хотят :)

Proxy ARP , или другое веселье
https://www.opennet.ru/openforum/vsluhforumID10/3630.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "как это сделать?"  +/
Сообщение от volodj (ok) on 29-Ноя-09, 20:07 
>о народ пошел, творят что хотят :)
>
>Proxy ARP , или другое веселье
>https://www.opennet.ru/openforum/vsluhforumID10/3630.html

Алиасы убирать нельзя, видимо мне в степь ARP прокси двигатьса надо, OpenVlan похоже не моя тема. Кто ж мне разрешит в сети главного офиса клиентов ставить. Там свой админ сидит и злющий - пипец.Мне как-то надо ARP таблицу внутренних адресов пробросить на Cisco и от неё получить ARP таблицу компов главного офиса из сети 10.20.0.0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "как это сделать?"  +/
Сообщение от vov12 email(ok) on 30-Ноя-09, 08:13 
>>о народ пошел, творят что хотят :)
>>
>>Proxy ARP , или другое веселье
>>https://www.opennet.ru/openforum/vsluhforumID10/3630.html
>
>Алиасы убирать нельзя, видимо мне в степь ARP прокси двигатьса надо, OpenVlan
>похоже не моя тема. Кто ж мне разрешит в сети главного
>офиса клиентов ставить. Там свой админ сидит и злющий - пипец.Мне
>как-то надо ARP таблицу внутренних адресов пробросить на Cisco и от
>неё получить ARP таблицу компов главного офиса из сети 10.20.0.0

Кто знает чем поднять RIP на Freebsd? Ведь понятно, что нужно передавать Arp таблицу свича из внутренней сети на cisco маршрутизатор внешней сети и обратно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "как это сделать?"  +/
Сообщение от ALex_hha (ok) on 30-Ноя-09, 12:58 
>[оверквотинг удален]
>>
>>Алиасы убирать нельзя, видимо мне в степь ARP прокси двигатьса надо, OpenVlan
>>похоже не моя тема. Кто ж мне разрешит в сети главного
>>офиса клиентов ставить. Там свой админ сидит и злющий - пипец.Мне
>>как-то надо ARP таблицу внутренних адресов пробросить на Cisco и от
>>неё получить ARP таблицу компов главного офиса из сети 10.20.0.0
>
>Кто знает чем поднять RIP на Freebsd? Ведь понятно, что нужно передавать
>Arp таблицу свича из внутренней сети на cisco маршрутизатор внешней сети
>и обратно

quagga она же zebra

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "как это сделать?"  +/
Сообщение от vov12 email(ok) on 30-Ноя-09, 14:49 
>[оверквотинг удален]
>>>похоже не моя тема. Кто ж мне разрешит в сети главного
>>>офиса клиентов ставить. Там свой админ сидит и злющий - пипец.Мне
>>>как-то надо ARP таблицу внутренних адресов пробросить на Cisco и от
>>>неё получить ARP таблицу компов главного офиса из сети 10.20.0.0
>>
>>Кто знает чем поднять RIP на Freebsd? Ведь понятно, что нужно передавать
>>Arp таблицу свича из внутренней сети на cisco маршрутизатор внешней сети
>>и обратно
>
>quagga она же zebra

Да Спасибо, уже и сам её нашел сейчас читаю.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "как это сделать?"  +/
Сообщение от MAX (??) on 30-Ноя-09, 14:54 
>[оверквотинг удален]
>>
>>Алиасы убирать нельзя, видимо мне в степь ARP прокси двигатьса надо, OpenVlan
>>похоже не моя тема. Кто ж мне разрешит в сети главного
>>офиса клиентов ставить. Там свой админ сидит и злющий - пипец.Мне
>>как-то надо ARP таблицу внутренних адресов пробросить на Cisco и от
>>неё получить ARP таблицу компов главного офиса из сети 10.20.0.0
>
>Кто знает чем поднять RIP на Freebsd? Ведь понятно, что нужно передавать
>Arp таблицу свича из внутренней сети на cisco маршрутизатор внешней сети
>и обратно

что то вы путаете, молодой человек, на уровне ARP свичи работают, RIP вам тут не поможет
его кстати стандартный routed поддерживает

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "как это сделать?"  +/
Сообщение от ze6ra (ok) on 30-Ноя-09, 15:28 
>[оверквотинг удален]
>>>
>>>Алиасы убирать нельзя, видимо мне в степь ARP прокси двигатьса надо, OpenVlan
>>>похоже не моя тема. Кто ж мне разрешит в сети главного
>>>офиса клиентов ставить. Там свой админ сидит и злющий - пипец.Мне
>>>как-то надо ARP таблицу внутренних адресов пробросить на Cisco и от
>>>неё получить ARP таблицу компов главного офиса из сети 10.20.0.0
>>
>>Кто знает чем поднять RIP на Freebsd? Ведь понятно, что нужно передавать
>>Arp таблицу свича из внутренней сети на cisco маршрутизатор внешней сети
>>и обратно

ProxyARP работать должен на маршрутизаторе между сетями, никаких таблиц не передаётся, все находится в локальной arpтаблице маршрутизатора. Он либо включен и работает или выключен, настроек вроде никаких нет. Почитайте про ProxyARP инфы полно даже на русском, там довольно всё просто.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "как это сделать?"  +/
Сообщение от Merlin_ua (??) on 30-Ноя-09, 16:13 
Чото странно както сеть построена. Ну это мое мнение. По нарисованому существует две одинаковых сети 10.20.0.0. Как мнекажется, лучшим решением столо бы разделить 10.20.0.0 на два сегмента, ну и соответственно маршруты к сетям сделать. Дальше, в левой стороне рисунка видно что 10.20.0.0 и 192.0.0.0 в одном свиче. Лучшеб их разделить. Добавить в Фрибзб еще одну сетевую карточку. одна будет на 10.20.0.0 вторая на 192.0.0.0. Ну и на маршрутизаторах маршруты паделать. На мой взгляд - это самый менее геморойный вариант
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "как это сделать?"  +/
Сообщение от vov12 email(ok) on 01-Дек-09, 07:13 
>Чото странно както сеть построена. Ну это мое мнение. По нарисованому существует
>две одинаковых сети 10.20.0.0. Как мнекажется, лучшим решением столо бы разделить
>10.20.0.0 на два сегмента, ну и соответственно маршруты к сетям сделать.
>Дальше, в левой стороне рисунка видно что 10.20.0.0 и 192.0.0.0 в
>одном свиче. Лучшеб их разделить. Добавить в Фрибзб еще одну сетевую
>карточку. одна будет на 10.20.0.0 вторая на 192.0.0.0. Ну и на
>маршрутизаторах маршруты паделать. На мой взгляд - это самый менее геморойный
>вариант

С удовольствием так-бы и сделал, но во первых дополнительную сетевуху уже некуда вставить(комп не новый -6 лет), во вторых если разделить свичи, тогда нужно по новому тянуть дополнительную сеть, а это геморойно и затратно.Разделить 10.20.0.0 на два сегмента не желательно, я как раз и ишю решение, что бы этого избежать. Но всё равно спасибо за участие.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "как это сделать?"  +/
Сообщение от Raduga on 01-Дек-09, 10:40 
у клиента рабочие станции имеют два адреса основной 192.0.0.0 и 10.20.0.0.
устанавливаешь вторую карточку в маршрутизатор и что дальше?

удивительно, что у постстартера есть нормальные правильные решения, но он уперается уже неделю, не желая решить проблему.

странная у Вас организация.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "как это сделать?"  +/
Сообщение от vov12 email(ok) on 02-Дек-09, 06:23 
>у клиента рабочие станции имеют два адреса основной 192.0.0.0 и 10.20.0.0.
>устанавливаешь вторую карточку в маршрутизатор и что дальше?
>
>удивительно, что у постстартера есть нормальные правильные решения, но он уперается уже
>неделю, не желая решить проблему.
>
>странная у Вас организация.

Ещё более странно следующее - поднял интерфей vlan на внешней карточке, назначил номер vlan а такой-же как и на Cisco для сети 10.20.0.0 назначен, прописал свободный ip  адрес выданный мне админом сети 10.20.0.0.(так для проверки) Теперь интересная картина получается - адрес выданный мне как шлюз для сети 10.20.0.0., а именно 10.20.0.1(адрес на Cisco)  перестал пинговаться - типа хост есть даун ????
попросил админа сети 10.20.0.0 пингануть меня - фигушки??? ifconfig -a мне пишет, что у меня всё океюшки????  Если убрать vlan, то всё пингуется. Чёто я не догоняю - похоже стою на асфальте я в лыжи обутый - толь лето пришло, - толи я е.....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "как это сделать?"  +/
Сообщение от krim email(ok) on 02-Дек-09, 18:53 
>Подскажите пожалуста как пробросить корпаративную сеть 10.х.х.х во нутреннею 192.х.х.х. к ПК
>с двойным подключением (192.х.х.х.и 10.х.х.х ) напрямую без натов, редиректа портов
>и маскарадинга, прямая видимость. Внешняя карточка шлюза настроена на 10.20.х.х со
>шлюзом по умолчанию 10.20.х.х для интернета, по этому-же физическому каналу льётся
>и корпаративка.Внутренняя карточка соответственно 192.х.х.х.Инет для внутренней сети через прокси. Роутинг
>между 10.20.х.х и корпаративной сетью есть на маршрутизаторе провайдера.
>Пытаюсь статическими маршрутами , но не получается

а не проще ли убрать все "двойные подключения" в твоей сети и на фряхе прописать маршрут до сети главного офиса, а на маршрутнике главного офиса прописать маршрут до твоей сети. Думаю что "злому админу" главного офиса это не трудно сделать. Если это действительно надо для работы компании.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "как это сделать?"  +/
Сообщение от vov12 email(ok) on 03-Дек-09, 11:26 
>[оверквотинг удален]
>>шлюзом по умолчанию 10.20.х.х для интернета, по этому-же физическому каналу льётся
>>и корпаративка.Внутренняя карточка соответственно 192.х.х.х.Инет для внутренней сети через прокси. Роутинг
>>между 10.20.х.х и корпаративной сетью есть на маршрутизаторе провайдера.
>>Пытаюсь статическими маршрутами , но не получается
>
>а не проще ли убрать все "двойные подключения" в твоей сети и
>на фряхе прописать маршрут до сети главного офиса, а на маршрутнике
>главного офиса прописать маршрут до твоей сети. Думаю что "злому админу"
>главного офиса это не трудно сделать. Если это действительно надо для
>работы компании.

не так не надо, я свою сетку берегу. Если так сделать то я объеденюсь со всеми сетями офиса плюс интернет, вирусяков потом мешками выгребать буду. Да и к тому же сеть 10.х.х.х для ip телефонии она уже настроена.Прописал два Vlan подгрузил bridge, Vlanы запихал в  bridge, при добавлении физических устройств в bridge ес-но отваливается всё. Как бы так исхитриться Что-бы и bridge для сети 10.х.х.х и сервисы для интернета через 10.20.х.х работали паралельно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "как это сделать?"  +/
Сообщение от Raduga on 03-Дек-09, 14:06 
а кто мешаешь прописать маршруты только до тех рабочих станций которые нужны для производственного процесса? а что мешает фильтровать на freebsd доступ к "своей" сети?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "как это сделать?"  +/
Сообщение от vov12 email(ok) on 04-Дек-09, 11:22 
>а кто мешаешь прописать маршруты только до тех рабочих станций которые нужны
>для производственного процесса? а что мешает фильтровать на freebsd доступ к
>"своей" сети?

сеть 10.20.х.х фильтровать не надо по ней ip-телефоны  пусть бегают беспрепятственно,  и объединение сетей на внутреннем и внешнем интерфейсах мне не нужно, там как прокладка стоит squid  вот пусть свой хлеб и отрабатывает. Лучше скажи есть- ли возможность на одном интерфейсе поднять 2 ip адреса, затем один засунуть в vlav и поместить в мост, так, чтобы второй ip адрес с прописанным гетвеем по умолчанию  не пострадал ??? я уде писал выше, что так сделал но при  закреплении физического адреса в мост обнулился ip адрес с прописанным гетвеем по умолчанию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру