форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ipchains , и еже с ним"
Сообщение от Karmael on 09-Окт-02, 13:37  (MSK)
Вообщем террибла такая ... Есть несколько сетей, объеденненых волокном. На начеле каждой торчит роутер, все роутера тож организуют сетку (что то типа хаба большого получается) вообщем суть в чем, нужно, чтоб например я, 192.168.6.5 через сетку роутеров 192.168.20.0/24 имел доступ (блин а то последнее время он меня имеет) предположим к 192.168.15.1 причем по полной программе.. остальные из всех сетей должны иметь доступ только к порту tcp 1433 ... ну млятский SQL... Вообщем всех вообще как только на SQL пускать я понял.. но вот как отдельный айпишник снарядить полномочиями - не могу понять ...чем пользоваться ? там по ходу нуно что то помима ipchains ... Ведь в итоге через все гейты мой ip перестает быть ...6.5 а становиться ip routera через ктороый проходит .. т.е. ...20.6 Где копать ? Такс, теперь о системе : все роутеры - MDK 8.2 , все на ipchains Все остальное акромя моей машины W2K... Памажите люди добрые. Ежели кто в iRL решиться мне все на пальцах рассказать - утоплю в пиве :))) И вообще может я не стой стороны лопату то держу ? если что , писать на kaella@yandex.ru , karma@cea.ru //Karma
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ipchains , и еже с ним"
Сообщение от Romanych on 09-Окт-02, 13:58  (MSK)
Ведь в итоге через все гейты мой ip перестает быть ...6.5 а становиться ip routera через ктороый проходит .. т.е. ...20.6 ??? Почему так? Такое может быть если NAT имеется. Если NAT нет,твой ip так и будет дальше передаваться. По-моему тут просто дело в статической маршрутизации.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: ipchains , и еже с ним"
	Сообщение от Karmael on 09-Окт-02, 14:37  (MSK)
	>Почему так? Такое может быть если NAT имеется. Если NAT нет,твой ip >так и будет дальше передаваться. По-моему тут просто дело в статической >маршрутизации. В том то и грабли.. как настроить ipchains чтобы он не MASQ пакеты ... если просто -ipchains -A forward -s ..6.0/24 ..20.0/24 -j ACCEPT (а не MASQ) то все пакеты тихо где то дохнут ... и не видиться сетка...20.0/24 А про статичную а что то вообще не догоняю... routed загружен, в hosts все лежит как надо .. блин а сетки удаленной не вижу хоть убей ....route add -net ессно были добавлены нужные сети. итог: без ipchains - не лызе и в укрынку... Внимание вопрос:)))) что делать ? //Karma
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: ipchains , и еже с ним"
Сообщение от Karmael on 09-Окт-02, 15:14  (MSK)
//hi, there! Объясню проблему как она есть. Может кто что посоветует. по мимо ipchains Такс: Мой тачанк               Роутер +------------------+   +---------------+ |192.168.6.5       |---|192.168.6.100  | +------------------+   |192.168.20.6   |---+ Машина на которую      +---------------+   | Нужен доступ              Роутер           +---------- еще с десяток +------------------+   +---------------+   |           подобной ерунды |192.168.15.1      |---|192.168.15.100 |   | +------------------+   |192.168.20.15  |---+                        +---------------+   Все роутеры - в сетке 20.0/24 Нужно, чтоб подсетки друг друга не видели. т.е. все отличные от 20.0/24 Однако, чтоб ..6.5 имела так сказать доступ по всем портам.к ..15.1 А все отсальные подсети только по 1433 (SQL) Вот и вопрос, как сие организовать....????? Про пиво - не вопрос :)) организую. По поводу того , кто так все придумал .. блин, НЕ Я :) P.S. Рисунок коряв. но если его скопировать в клипбоард и вставить в блокнот какой нить с шрифтом curier - все будет. ОК //Karma
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.