forum.opennet.ru - "Внешний трафик из локалки" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Внешний трафик из локалки"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Внешний трафик из локалки"
Сообщение от gin on 22-Мрт-04, 10:57 (MSK)
Проблема в следующем: есть локалка 10.1.1.0/24, заведенная на свич, шлюзом стоит Cisco PIX с 10.1.1.1. Задача: нужно между свичом и пиксом поставить машинку с 2 интерфейсами, которая будет все через себя пропускать. На машинке FreeBSD 4.8. Причем чтобы машинку в любой момент можно было убрать или снова поставить с минимальными перенастройками, скажем заменой IP на пиксе. Пробовал завести разные сетки на машинке (10.1.1.0/24 и 10.2.1.0/24), но тогда приходится на пиксе перестраивать маршрутизацию, что не очень хорошо. Пробовал на машинке прописывать на интерфейсах адреса из одной сети (10.1.1.0/24), но тогда сама машинка не знает куда что слать. Может кто уже что-то подобное делал, подскажите?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Vneshnij trafik iz lokalki, Brainbug, 11:14 , 22-Мрт-04, (1)
- Vneshnij trafik iz lokalki, gin, 11:24 , 22-Мрт-04, (2)
  - Vneshnij trafik iz lokalki, Simps, 11:30 , 22-Мрт-04, (3)
    - Vneshnij trafik iz lokalki, gin, 11:32 , 22-Мрт-04, (4)
      - Vneshnij trafik iz lokalki, Simps, 12:04 , 22-Мрт-04, (5)
        
        Vneshnij trafik iz lokalki, gin, 12:10 , 22-Мрт-04, (7)
  - Vneshnij trafik iz lokalki, Brainbug, 12:06 , 22-Мрт-04, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Vneshnij trafik iz lokalki"

Сообщение от Brainbug on 22-Мрт-04, 11:14  (MSK)

>Problema v sleduyuschem: est' lokalka 10.1.1.0/24, zavedennaya na svich, shlyuzom stoit Cisco
>PIX s 10.1.1.1. Zadacha: nuzhno mezhdu svichom i piksom postavit' mashinku
>s 2 interfejsami, kotoraya budet vse cherez sebya propuskat'. Na mashinke
>FreeBSD 4.8. Prichem chtoby mashinku v lyuboj moment mozhno bylo ubrat'
>ili snova postavit' s minimal'nymi perenastrojkami, skazhem zamenoj IP na pikse.
>Proboval zavesti raznye setki na mashinke (10.1.1.0/24 i 10.2.1.0/24), no togda
>prihoditsya na pikse perestraivat' marshrutizaciyu, chto ne ochen' horosho. Proboval na
>mashinke propisyvat' na interfejsah adresa iz odnoj seti (10.1.1.0/24), no togda
>sama mashinka ne znaet kuda chto slat'. Mozhet kto uzhe chto-to
>podobnoe delal, podskazhite?
Ne sovsem ponatno cel ustavki FreeBSD ?
Nu a esli s minimalnimi sdelaj bridge na FreeBSD i vtikaj/vitikai skoka ho4e6.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Vneshnij trafik iz lokalki"

Сообщение от gin on 22-Мрт-04, 11:24  (MSK)

>Ne sovsem ponatno cel ustavki FreeBSD ?
>Nu a esli s minimalnimi sdelaj bridge na FreeBSD i vtikaj/vitikai skoka
>ho4e6.

Просто бридж поставить как-бы тоже не получилось. На обоих интерфейсах тогда нужно поставить IP из одной и той-же сетки. Пакеты начинают блудить.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Vneshnij trafik iz lokalki"

Сообщение от Simps on 22-Мрт-04, 11:30  (MSK)

>>Ne sovsem ponatno cel ustavki FreeBSD ?
>>Nu a esli s minimalnimi sdelaj bridge na FreeBSD i vtikaj/vitikai skoka
>>ho4e6.
>
>
>Просто бридж поставить как-бы тоже не получилось. На обоих интерфейсах тогда нужно
>поставить IP из одной и той-же сетки. Пакеты начинают блудить.

Это как это ???? Делайте бридж и не забивайте мозг ... Модуль для ядра bridge и потом sysctl

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Vneshnij trafik iz lokalki"

Сообщение от gin on 22-Мрт-04, 11:32  (MSK)

>
>Это как это ???? Делайте бридж и не забивайте мозг ... Модуль
>для ядра bridge и потом sysctl

А можно чуть подробней, я такого еще ни разу не делал.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Vneshnij trafik iz lokalki"

Сообщение от Simps on 22-Мрт-04, 12:04  (MSK)

>>
>>Это как это ???? Делайте бридж и не забивайте мозг ... Модуль
>>для ядра bridge и потом sysctl
>
>
>А можно чуть подробней, я такого еще ни разу не делал.
Допустим вот так http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-bridging.html

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Vneshnij trafik iz lokalki"

Сообщение от gin on 22-Мрт-04, 12:10  (MSK)

>>>
>>>Это как это ???? Делайте бридж и не забивайте мозг ... Модуль
>>>для ядра bridge и потом sysctl
>>
>>
>>А можно чуть подробней, я такого еще ни разу не делал.
>Допустим вот так http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-bridging.html

OK, спасибо!

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Vneshnij trafik iz lokalki"

Сообщение от Brainbug on 22-Мрт-04, 12:06  (MSK)

>>Ne sovsem ponatno cel ustavki FreeBSD ?
>>Nu a esli s minimalnimi sdelaj bridge na FreeBSD i vtikaj/vitikai skoka
>>ho4e6.
>
>
>Prosto bridzh postavit' kak-by tozhe ne poluchilos'. Na oboih interfejsah togda nuzhno
>postavit' IP iz odnoj i toj-zhe setki. Pakety nachinayut bludit'.
Vidimo u nas raznoje predstavlenije i bridge'ah :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Vneshnij trafik iz lokalki"
Сообщение от Brainbug on 22-Мрт-04, 11:14 (MSK)
>Problema v sleduyuschem: est' lokalka 10.1.1.0/24, zavedennaya na svich, shlyuzom stoit Cisco >PIX s 10.1.1.1. Zadacha: nuzhno mezhdu svichom i piksom postavit' mashinku >s 2 interfejsami, kotoraya budet vse cherez sebya propuskat'. Na mashinke >FreeBSD 4.8. Prichem chtoby mashinku v lyuboj moment mozhno bylo ubrat' >ili snova postavit' s minimal'nymi perenastrojkami, skazhem zamenoj IP na pikse. >Proboval zavesti raznye setki na mashinke (10.1.1.0/24 i 10.2.1.0/24), no togda >prihoditsya na pikse perestraivat' marshrutizaciyu, chto ne ochen' horosho. Proboval na >mashinke propisyvat' na interfejsah adresa iz odnoj seti (10.1.1.0/24), no togda >sama mashinka ne znaet kuda chto slat'. Mozhet kto uzhe chto-to >podobnoe delal, podskazhite? Ne sovsem ponatno cel ustavki FreeBSD ? Nu a esli s minimalnimi sdelaj bridge na FreeBSD i vtikaj/vitikai skoka ho4e6.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Vneshnij trafik iz lokalki"
	Сообщение от gin on 22-Мрт-04, 11:24 (MSK)
	>Ne sovsem ponatno cel ustavki FreeBSD ? >Nu a esli s minimalnimi sdelaj bridge na FreeBSD i vtikaj/vitikai skoka >ho4e6. Просто бридж поставить как-бы тоже не получилось. На обоих интерфейсах тогда нужно поставить IP из одной и той-же сетки. Пакеты начинают блудить.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Vneshnij trafik iz lokalki"
	Сообщение от Simps on 22-Мрт-04, 11:30 (MSK)
	>>Ne sovsem ponatno cel ustavki FreeBSD ? >>Nu a esli s minimalnimi sdelaj bridge na FreeBSD i vtikaj/vitikai skoka >>ho4e6. > > >Просто бридж поставить как-бы тоже не получилось. На обоих интерфейсах тогда нужно >поставить IP из одной и той-же сетки. Пакеты начинают блудить. Это как это ???? Делайте бридж и не забивайте мозг ... Модуль для ядра bridge и потом sysctl
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Vneshnij trafik iz lokalki"
	Сообщение от gin on 22-Мрт-04, 11:32 (MSK)
	> >Это как это ???? Делайте бридж и не забивайте мозг ... Модуль >для ядра bridge и потом sysctl А можно чуть подробней, я такого еще ни разу не делал.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Vneshnij trafik iz lokalki"
	Сообщение от Simps on 22-Мрт-04, 12:04 (MSK)
	>> >>Это как это ???? Делайте бридж и не забивайте мозг ... Модуль >>для ядра bridge и потом sysctl > > >А можно чуть подробней, я такого еще ни разу не делал. Допустим вот так http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-bridging.html
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Vneshnij trafik iz lokalki"
	Сообщение от gin on 22-Мрт-04, 12:10 (MSK)
	>>> >>>Это как это ???? Делайте бридж и не забивайте мозг ... Модуль >>>для ядра bridge и потом sysctl >> >> >>А можно чуть подробней, я такого еще ни разу не делал. >Допустим вот так http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-bridging.html OK, спасибо!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Vneshnij trafik iz lokalki"
	Сообщение от Brainbug on 22-Мрт-04, 12:06 (MSK)
	>>Ne sovsem ponatno cel ustavki FreeBSD ? >>Nu a esli s minimalnimi sdelaj bridge na FreeBSD i vtikaj/vitikai skoka >>ho4e6. > > >Prosto bridzh postavit' kak-by tozhe ne poluchilos'. Na oboih interfejsah togda nuzhno >postavit' IP iz odnoj i toj-zhe setki. Pakety nachinayut bludit'. Vidimo u nas raznoje predstavlenije i bridge'ah :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх