Re: Компьютер на границе 2 сетей
17 апреля 2011 г. 22:13 пользователь Oleg A. Anisimov
<yoda.jedy.knight@gmail.com> написал:
> 17 апреля 2011 г. 19:40 пользователь Konstantin Fadeyev <jredkiy@gmail.com>
> написал:
>>
>> Наверное мне хочется странного.
>> Так-так.
>> Значит так, в компе 2 сетевых карты, в них входят провода из разных
>> сетей, на каждом интерфейсе адрес назначенный статически из адресного
>> пространства соответствующей сети.
>> Нужно сделать так чтобы пакеты из одной сети свободно ходили в другую.
>
> Будут, если разрешите форвардинг глобально (sysctl), что Вы вроде сделали.
>>
>> При этом чтоб не нужно было выполнять дополнительных настроек на
>> компах этих сетей.
>
> Зависит от. Настраивать, кроме маршрута по умолчанию, в принципе ничего
> не нужно. Но, в отдельных случаях, нужны роуты (если сеть назначения
> доступна
> через более, чем одного соседа) на исходной машине, и/или на одном (и более)
> маршрутизаторов между целевыми сетями.
>>
>> Ещё есть задумка использовать iptables для
>> ограничения подключений только к определённым компьютерам в обеих
>> сетях.
>>
>> Что-то подобное вообще осуществимо?
>
> Вполне себе. Нужно только понять исходные условия и _требуемый_ конечный
> результат. А он (результат AKA цель) может иметь самые причудливые формы.
> Телепаты видимо о нём уже знают.
>
>>
>> --
>> Константин Фадеев
>
>
>
> --
> --
> С наилучшими пожеланиями,
> Олег Анисимов AKA Yoda
>
>
Хочу чтоб был доступ из сети 192,168,0,0/24 к джаббер-серверу в сети
192.168.1.0/24 и нескольким шарам там же.
--
Константин Фадеев
Reply to: