| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| sieć w sieci http://forum.freesco.pl/viewtopic.php?f=24&t=13371 |
Strona 1 z 1 |
| Autor: | tomacha2001 [ poniedziałek, 28 sierpnia 2006, 17:00 ] |
| Tytuł: | sieć w sieci |
Mam taki problem chcialem mam w sieci drukarke sieciową i chciałem zablokować serwerem dostęp do niej cześci komputerom (albo odblokować kilku) al w drukarce nic takiego nie znalazlem i mam pytanie czy da sie to zrobić jakoś serwerem. Narazie wpadlem na pomysl aby przezucic te komputery razem z drukarką na inną pule adresów, ale nie wiem czy to bedzie dzialać. Tzn. cała sieć jest na 192.168.2.* (192.168.2.1 serwer) a te komputery i drukarke chciałem umieścić w adresach 192.168.3.* i dać im brame 192.168.2.1 ale coś nie jestem przekonany czy to zadziała. Co proponujecie ?? |
|
| Autor: | -MW- [ poniedziałek, 28 sierpnia 2006, 17:14 ] |
| Tytuł: | |
czyli chcesz stworzyc jedna wielka siec 192.168.0.0/16 z kompami i drukarka na 192.168.3.0/24 reszta kompow i routerem pod 192.168.2.1 jesli poprawnie okreslisz siec ktora ma miec dostep do drukarki to prawdopodobnie tak 
z drugiej strony kompy w jednej podsieci nie musza sie komunikowac z drukarka przez router a wowaczas zadne bałwan jestem iptables nie pomoga.
w/g mnie pozostaje rozdzielic to na podsieci, lub zabespieczyc dostep do drukarki haslem. |
|
| Autor: | tomacha2001 [ poniedziałek, 28 sierpnia 2006, 18:30 ] |
| Tytuł: | |
nie, myslalem to zrobic tak: 192.168.2.0/24 cala siec 192.168.3.0/24 siec z wybranymi kopami i ta drukarka tylko chciałem zrobic to na jednej sieciówce i zastanawiam sie czy sie uda i ewentualnie jak ?? Co do hasla to jaki masz pomysł bo drukarka nie ma takiej mozliwości (chyba ze nie znalazlem - HP 3052). Da rade jakos serwerem zalozyć haslo na dostęp do tego ip ?? |
|
| Autor: | -MW- [ poniedziałek, 28 sierpnia 2006, 20:51 ] |
| Tytuł: | |
da sie wystarczy utworzyc alias jesli interfejs fizyczny jest juz skonfigurowany i ma adres 192.168.2.1 to poleceniem Cytuj: ifconfig eth1:1 192.168.3.1 netmask 255.255.255.0 broadcast 192.168.3.255 up dodasz na tej samej sieciowce kolejna podsiec z interfejsem 192.168.3.1 postepujac podobnie mozesz dodac wiele podsieci Cytuj: ifconfig eth1:4 192.168.4.1 netmask 255.255.255.0 broadcast 192.168.4.255 up
oczywiscie polecenia musza byc dodawane przy starcie systemu. a mozesz w /etc/network/internel/ dodac plik podobny do eth1, wyedytowac go zmieniajac wlasciwe wpisy ip i maski, i nazwe pliku na eth1:1 , eth1:4 itp. ale z wlasych doswiadczen pamietam ze cos nie gralo jesli tym sposobem podnosilem alias |
|
| Autor: | tomacha2001 [ wtorek, 29 sierpnia 2006, 11:24 ] |
| Tytuł: | |
Dobra interfejs dodałem ifconfig eth1:1 192.168.3.1 netmask 255.255.255.0 broadcast 192.168.3.255 up teraz gdzie go dopisac?? do rc.local ?? czy gdzies indziej?? Jak zablokować ruch między interfejsami (widoczność w sieci miedzy eth1 a eth1:1) natomias zeby została widoczność wewnątrz interfejsu (eth1 i eth1:1). Aha w dhcpd, niceshaper i w innych mam normalnie dodać drugą podsieć o parametrach eth1:1 i adresach 192.168.3.1 ?? |
|
| Autor: | -MW- [ wtorek, 29 sierpnia 2006, 12:25 ] |
| Tytuł: | |
rc.local moze byc w nice piszesz normalnie eth1 to jest ten sam interfejs w dhcp dodajesz obsluge dwoch podsieci albo okreslas wiekszy zakres dzialania dhcp na 192.168.0.0/16 |
|
| Autor: | tomacha2001 [ wtorek, 29 sierpnia 2006, 12:38 ] |
| Tytuł: | |
czyli w nice pisze: Cytuj: w configu dodatkowo iface local eth1 192.168.3.1/24 do not shape local 192.168.3.1 with 192.168.3.0/24 w users np. 192.168.3.10 eth1 Czy Cytuj: w configu dodatkowo iface local eth1:1 192.168.3.1/24 do not shape local 192.168.3.1 with 192.168.3.0/24 w users np. 192.168.3.10 eth1:1 SMD w DHCP wystarczy zmienic adresy z 192.168.2.* na 192.168.3.* (oczywiscie w wybranych miejscach)?? Tak samo host ?? Czy mozna interfejs podniesc tak: ifconfig eth1:1 192.168.3.1 netmask 255.255.255.224 broadcast 192.168.3.31 up Bo pula 30 adresów by starczyła. A co z zablokowanie ruchu miedzy pulami 192.168.2.0/24 a 192.168.3.0/27 Cytuj:
|
|
| Autor: | tasiorek [ wtorek, 29 sierpnia 2006, 12:48 ] |
| Tytuł: | |
Super... Dzieki temu dhcp, niceshaper itp startuja przed podniesieniem tego interfejsu. Dopisz ta linie do /etc/network/internal/eth1 |
|
| Autor: | -MW- [ wtorek, 29 sierpnia 2006, 12:57 ] |
| Tytuł: | |
zalezy u kogo ja mam osobny plik w ktorym podnosze aliasy a pozniej startuje dhcp i nice z dodatkami.
a chocby nawet to krzywda sie i tak nie stanie. |
|
| Autor: | tomacha2001 [ wtorek, 29 sierpnia 2006, 15:00 ] |
| Tytuł: | |
czyli moj eth1 ma wyglądać tak ?? #!/bin/sh . /etc/rc.d/functions IP="192.168.2.1" MASKA="255.255.255.0" BROADCAST=`/bin/ipmask $MASKA $IP | cut -f 1 -d ' '` case $1 in start) ifconfig `basename $0` $IP netmask $MASKA broadcast $BROADCAST up ifconfig eth1:1 192.168.3.1 netmask 255.255.255.224 broadcast 192.168.3.31 up wynik ;; stop) ifconfig `basename $0` down ifconfig eth1:1 192.168.3.1 netmask 255.255.255.224 broadcast 192.168.3.31 down wynik ;; esac |
|
| Autor: | viater [ wtorek, 29 sierpnia 2006, 17:00 ] |
| Tytuł: | |
Raczej tak: #!/bin/sh . /etc/rc.d/functions IP="192.168.2.1" MASKA="255.255.255.0" BROADCAST=`/bin/ipmask $MASKA $IP | cut -f 1 -d ' '` case $1 in start) ifconfig `basename $0` $IP netmask $MASKA broadcast $BROADCAST up ifconfig eth1:1 192.168.3.1 netmask 255.255.255.224 broadcast 192.168.3.31 up wynik ;; stop) ifconfig `basename $0` down ifconfig eth1:1 down wynik ;; esac |
|
| Autor: | tomacha2001 [ wtorek, 29 sierpnia 2006, 18:32 ] |
| Tytuł: | |
Jeszcze tylo to: tomacha2001 pisze: czyli w nice pisze:
Cytuj: w configu dodatkowo iface local eth1 192.168.3.1/24 do not shape local 192.168.3.1 with 192.168.3.0/24 w users np. 192.168.3.10 eth1 Galileo Czy Cytuj: w configu dodatkowo iface local eth1:1 192.168.3.1/24 do not shape local 192.168.3.1 with 192.168.3.0/24 w users np. 192.168.3.10 eth1:1 I jak zablokować ruchu miedzy pulami 192.168.2.0/24 a 192.168.3.0/27 |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|