dzieki ze mnie nakierowales heheheh problem tkwil w tym ze udostepniony byl na wszystkie podsieci
zmiana na i wszystko gra
acl all src 192.168.0.0/255.255.255.0
acl all src 192.168.1.0/255.255.255.0
acl all src 192.168.1.0/255.255.255.0
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| 2 podsieci http://forum.freesco.pl/viewtopic.php?f=22&t=11962 |
Strona 1 z 1 |
| Autor: | aphex [ poniedziałek, 3 kwietnia 2006, 14:52 ] |
| Tytuł: | 2 podsieci |
witam zrobilem sobie dwie podsieci bo mialem z jednym z serverow NND problem z rutowaniem poprostu nie dzialaly niektore uslugi wiec stawierdzilem ze NND musi miec inna podsiec z pierwszym ip z puli a wiec tak teraz jeden server pracuje na podsieci 192.168.0.1 a ten drugi na 192.168.1.1 na obu pracuje arp i tu nasuwa mi sie pytanie jak zrobic aby oba servery odzucaly reszte podsieci bo teraz jak wpisze naprzyklad 192.168.3.1 moge korzystac z internetu |
|
| Autor: | KrzySie [ poniedziałek, 3 kwietnia 2006, 15:06 ] |
| Tytuł: | |
Nie wiem czy można zablokować inne podsieci, ponieważ każdy adres ma jedną defaultową bramę. Wyjściem jest firewall Czerwo, w którym wpisujesz adresy IP (routowalne). Tz. maskarada dla wybranych IP. |
|
| Autor: | aphex [ poniedziałek, 3 kwietnia 2006, 15:20 ] |
| Tytuł: | |
ok dzieki za wskazowke a jak ze squidem bo sprawe z dostepem do bramki z innej podsieci niz na ktorych pracuja servery rozwiazalem w konfigu squida mam poblokowane port na ktorym pracuje osobom ktore niechce aby uzywaly a teraz jak na klienckim kompie z palca zmienie na podsiec 192.168.3.1 dostep do squida jest |
|
| Autor: | Koriolan [ środa, 5 kwietnia 2006, 13:53 ] |
| Tytuł: | |
Generalnie zasady dostepu userow do serwera byl opisany. Poszukaj na forum czegos na temat tablica ARP . |
|
| Autor: | aphex [ środa, 5 kwietnia 2006, 14:56 ] |
| Tytuł: | |
arp mi dziala i sprawuje sie dobrze ale squid zezwala uztkownikowm z innej podsieci na korzystanie z jego dobrodziejstw |
|
| Autor: | tasiorek [ środa, 5 kwietnia 2006, 17:27 ] |
| Tytuł: | |
Poczytaj co nieco o konfigu squida (acl i http_access), albo rozwiaz to na poziomie firewalla (blok FORWARD i INPUT) |
|
| Autor: | aphex [ środa, 5 kwietnia 2006, 18:48 ] |
| Tytuł: | |
| dzieki ze mnie nakierowales heheheh problem tkwil w tym ze udostepniony byl na wszystkie podsieci
zmiana na i wszystko gra acl all src 192.168.0.0/255.255.255.0 acl all src 192.168.1.0/255.255.255.0 |
|
| Autor: | KrzySie [ czwartek, 6 kwietnia 2006, 18:55 ] |
| Tytuł: | |
Cytuj: acl all src 0.0.0.0/0.0.0.0
Tak powinno być. To regułka dla wszystkich pozostałych. Poczytaj więcej o regułach dostępu w squidzie. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|