tasiorek pisze:
Nie w firewallu tylko zmiana maski, albo zarzadzane switche.
Najprościej i najtaniej będzie maską
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| każda podsieć z netem ma nie widzieć się między sobą http://forum.freesco.pl/viewtopic.php?f=22&t=9432 |
Strona 1 z 1 |
| Autor: | Dividos [ piątek, 14 października 2005, 14:03 ] |
| Tytuł: | każda podsieć z netem ma nie widzieć się między sobą |
Są dwie podsieci idziała wszystko ok. 1a -> 192.168.0. 2ga -> 192.168.1. Ale chcę ograniczyć dostęp z 2 do pierwszej Jak to zrobić? Domyślam się że jakiś wpis w firewallu....???? ale jaki? |
|
| Autor: | tasiorek [ piątek, 14 października 2005, 14:31 ] |
| Tytuł: | |
Nie w firewallu tylko zmiana maski, albo zarzadzane switche. |
|
| Autor: | Damiano [ piątek, 14 października 2005, 15:07 ] |
| Tytuł: | |
tasiorek pisze: Nie w firewallu tylko zmiana maski, albo zarzadzane switche.
Najprościej i najtaniej będzie maską
|
|
| Autor: | tasiorek [ piątek, 14 października 2005, 15:09 ] |
| Tytuł: | |
Tylko, ze jeszcze nikt nie wymyslil sposobu, zeby serwer zmuszal uzytkownika do uzywania jakiejs maski. |
|
| Autor: | adi [ piątek, 14 października 2005, 17:01 ] |
| Tytuł: | |
tasiorek pisze: Tylko, ze jeszcze nikt nie wymyslil sposobu, zeby serwer zmuszal uzytkownika do uzywania jakiejs maski.
a DHCP?  (pomijając słowo ZMUSZAŁ oczywiście  )
|
|
| Autor: | zciech [ piątek, 14 października 2005, 17:29 ] |
| Tytuł: | |
Kombinujecie jak konie pod góre, a moze gość ma dwie karty sieciowe i sieci wpiete kazda do innej karty. w firewalu linie odpowiedzialne za dostep do netu (w standardowym jest tylko jedna taka). iptables -A FORWARD -s 192.168.1.0/24 -d ! 192.168.0.0/16 -j ACCEPT ale skoro masz dwie podsieci to podejrzewam ze masz taka regule dla kazdego IP wtedy: iptables -A FORWARD -s IP -d ! 192.168.0.0/16 -j ACCEPT A maski napewno ma 24 to sieci na siebie "nie zachodza" 192.168.1.0/24 i 192.168.2.0/24 |
|
| Autor: | tasiorek [ piątek, 14 października 2005, 17:51 ] |
| Tytuł: | |
Jesli ma 2 sieciowki i te sieci sa od siebie fizycznie oddzielone (komputery z roznych sieci nie sa podpiete do jednego switcha), to faktycznie da sie to zalatwic na serwerze. Tylko czy ta kropka po ostatnim zerze (-d ! 192.168.0.0./16) nie jest literowka? |
|
| Autor: | Dividos [ sobota, 15 października 2005, 20:58 ] |
| Tytuł: | |
brawo dla ZCIECHA za intuicję Są dwie karty i sieć 2 ma nie widzieć sieci 1 a sieć jeden ma mieć możliwość "wejścia" do 2 Tylko poprosiłbym tak bardziej krok po kroku. Firewall nie jest (jeszcze) moją mocną stroną. Co, jak i gdzie mam wpisać? Szukałem tych wpisów co podałeś w pliku firewall ale ich nie mam ... Pewnie czegoś nie rozumiem do końca |
|
| Autor: | Dividos [ poniedziałek, 17 października 2005, 23:29 ] |
| Tytuł: | |
To co pomoże mi ktoś z ta regułką w firewallu? plis..  
|
|
| Autor: | pablo2k5 [ wtorek, 18 października 2005, 18:08 ] |
| Tytuł: | |
ja miałem podobny problem ale z tą różnicą że mam trzy podsieci i rozwiązałem go taką regułką iptables -A FORWARD - s 192.168.0.0/24 -d 192.168.1.0/24 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.0.0/24 -j ACCEPT -m --state ESTABLISHED,RELATED Oczywiście te bałwan jestem uprościłem tutaj i zaznaczam że nie używam wbudowanego skryptu tylko mam własny dostosowany do swoich potrzeb |
|
| Autor: | zciech [ wtorek, 18 października 2005, 18:29 ] |
| Tytuł: | |
Ta druga linia jest juz fabrycznie wbudowana w firewall. |
|
| Autor: | Dividos [ środa, 19 października 2005, 08:56 ] |
| Tytuł: | |
JEst gdzieś porządny opis iptables po polsku BO w sumie mogę wklepać jak małpa te regułki ale wolałbym choć zacząć to rozumeć |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|