Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   Сеть, файрволл, и долбаный шлюз. (http://forum.oszone.net/showthread.php?t=50174)

HM-1 07-06-2005 12:49 330656
Сеть, файрволл, и долбаный шлюз.
 
Перейду сразу к делу, в Linux-e я не силен, но кое-что знаю.
Проблема следующая.
Установил файрволл дерьмовенький, IPCOP.
Так как с IPtables пока нет времени разбиратся, и столкнулся со следующей проблемой.

Сеть у меня выглядит так. 172.16.11.2-254 маска 255.255.255.0 шлюз 172.16.11.1
Ставлю между сетью и шлюзом компу с установленым IPCOP-ом и двумя сетевыми.
на шлюз делаю ip 172.16.11.55
на сеть ip 172.16.11.1

неполучается! Одна из сетевых не пингуется.
-----------------------------------------------------------------------
на шлюз 172.16.1.1 маска 255.255.0.0
на сеть 172.16.11.55 маска 255.255.0.0
сеть не пингуется.
-----------------------------------------------------------------------
на шлюз 172.16.1.1 маска 255.255.0.0
на сеть 172.16.11.55 маска 255.255.255.0
шлюз не пингуется в этом варианте.
-----------------------------------------------------------------------

Посоветуйте как быть, может что не так делаю ?

Заранее спасибо.

XaDex 07-06-2005 18:01 330765
на сеть ip 172.16.11.1

не, так низя. точнее можно, но не в таком варианте. забей ip типа 172.16.11.251(ну к примеру)

а дальше с консоли
route add -net 172.16/16 gw 172.16.11.1 dev eth(та которая на шлюз смотрит)

соответственно из твоей внутренней сетки шлюз должен быть указан 172.16.11.251(или чего-там ты поставил)


но вообще это по ламерски:)

HM-1 07-06-2005 18:27 330775
Мды. Нефига не получается.
Посоветуйте если не сложно, как лучше сделать.
Вырубается то одна, то другая сетевая. (точнее не вырубаются, просто пинги не проходят)

sergleo 07-06-2005 19:52 330802
Не так нельзя....
Если
Цитата:
шлюз 172.16.11.1
и сеть
Цитата:
маска 255.255.255.0
то вы можете разбить ее на 63-подсети при соблюдении нескольких правил.
Например две подсетки:
1. eth0
IP 172.16.11.2
M 255.255.255.128
B 172.16.11.127
Адреса от 1 до 126
2. eth1
IP 172.16.11.129
M 255.255.255.128
B 172.16.11.255
Адреса от 129 до 254

Ну и роутинг естественно. Но если вы имеете доступ на
Цитата:
шлюз 172.16.11.1
то лучше изменить настройки на нем, но не обязательно... ибо вы не знаете что вам надо...
Да я нарочно не указал... GW...
Дерзайте.

sergleo 07-06-2005 19:59 330805
Вариант 2
1. eth0
IP 172.16.11.2
M 255.255.255.0
B 172.16.11.255
Адреса от 1 до 254
2. eth1
IP 192.168.1.1
M 255.255.255.0
B 192.168.1.255
Адреса от 1 до 254

HM-1 08-06-2005 11:22 330987
Спасибо всем за помощь.
Буду менять сеть на 192.168.....
шлюз оставлю, нет возможности сменить.

GOODWIN_78 20-06-2006 02:09 452403
Заранее извиняюсь, может дурацкие вопросы задам...
Вообщем ситуация такая, стоял у меня между двумя сетями компьютер - Довольно не слабая машина, 2,8 селерон 512 оперативки, стояла Винда ХР + Керио Винроут Фаервол - как маршрутизатор между двух сетей. (Причём жрал все ресурсы машины)

Сам догадался, что это глупость, ибо можно повесить это все на 486 или селерончик слабенький, вообщем решил поставить IPCop, но в линуксе ни бум бум :(((
Может как раз начну учиться.....

Вообщем две сети:
ЛАН_1 : 10.10.10.1 - 10.10.10.254
ЛАН_2 : 1.1.1.1 - 1.1.2.254

Как его млин правильно настроить, поставить то поставил, а вот с настройками засада :(((
Никаких ограничений не надо просто чтоб одна сеть видела другую.

Айпишники ни одна сеть менять не хочет :(((

???????????

GOODWIN_78 20-06-2006 02:23 452404
Цитата:
Дистрибутив невероятно прост для установки и конфигурирования. Примерно 10-15
минут занимает установка и настройка IPCop файрвола.

IPCop имеет универсальный веб интерфейс для настройки системы. В нем без труда
можно настроить необходимые сервисы для сети, например DHCP, DNS, VPN, IP
Proxy, ... и т.д.

Легко и удобно сделана настройка файрвола в веб интерфейсе (включает и РУССКИЙ
ЯЗЫК, поэтому поймет каждый), каждый сможет самостоятельно без изучения
дополнительной документации сконфигурировать файрвол у себя дома.

Также IPCop Linux умеет устанавливать пакеты .tar.gz, показывать статистику по
пройденному через него трафику, также состояние компьютера, использование
процессора и оперативной памяти, обращение к диску, своп, и все это в удобном
представлении (в виде графиков), состояние сети, настройка модема.
Или мне может для начала почитать книжку "Линукс сервер своими руками"?
Просто "самоучитель по Линуксу" Д.Н. Колисниченко перечитал уже раз пять(там этого нет:( ), а вот маршрутизатор настроить не могу даже имея базовые знания построения локальных сетей.
Не хватает знания Линукса. (точнее незнания:) хватает)

ruslandh 20-06-2006 08:34 452424
Разреши форвардинг и никаких проблем :)


Время: 11:36.

Время: 11:36.
© OSzone.net 2001-