Организация сети

Arepo · Сообщение **Arepo** » 09.05.2005 12:41

Стуация: есть шлюз провайдера (10.0.2.1), через который есть доступ в сеть провайдера и в инет, есть наша домовая сеть (10.0.2.0/24), и есть наш сервер (10.0.2.2) ,нужно сделать так, чтобы часть людей нашей сети ходила в сеть провайдера и в инет под ип-адресом сервера через нат, а часть шла напрямую под своими адресами. Как бы это всё мне сделать, если с двух сторон от сервера получается одна и та же подсеть?

VN_MAClover · Сообщение **VN_MAClover** » 09.05.2005 13:08

Одним ставишь выход через 10.0.2.1, другим - 10.0.2.2, на котором настрааиваешь нат.

Arepo · Сообщение **Arepo** » 09.05.2005 20:27

Мне нужно контролировать весь трафик через сервер, так что этот вариант мне не подходит. Вообще реально настроить линукс так, чтобы с двух сторон на разных сетевухах были одинаковые подсети и чтобы это всё нормально функционировало?

VN_MAClover · Сообщение **VN_MAClover** » 10.05.2005 01:51

Это уже из высшей математики. Попробуй, расскажешь!
Если нужно считать трафик, пускай через свой сервер, либо дели на две подсети.

Arepo · Сообщение **Arepo** » 10.05.2005 09:23

Мне надо как-то получить такую схему. Раньше со строны eth1 у меня была отдельная подсеть и проблем не возникало, а вот теперь надо сделать так. В принципе я согласен даже докупить оборудование, вот только я в нём не секу.

Loky · Сообщение **Loky** » 10.05.2005 10:46

(Arepo @ Вторник, 10 Мая 2005, 8:23) писал(а):

Мне надо как-то получить такую схему. Раньше со строны eth1 у меня была отдельная подсеть и проблем не возникало, а вот теперь надо сделать так. В принципе я согласен даже докупить оборудование, вот только я в нём не секу.

↑

Есть вариант моста, когда пакеты перебрасываются на уровне layer2.
Вопрос только как это контролировать.
На уровне IP, насколько я знаю, такое сделать в принципе нельзя. Трудно предположить как в такой конфигурации будет действовать маршрутизатор.

VN_MAClover · Сообщение **VN_MAClover** » 10.05.2005 12:49

Честно говоря, я тоже сомневаюсь в возможности сделать это. А почему бы не оставить две подсети. На первый интерфейс вешаешь одну и считаешь, а затем выводишь через провайдера, на второй - вторую подсеть, конфигурируешь нат, считаешь и далее к провайдеру. Не понимаю, зачем так уж сильно туманить.

Arepo · Сообщение **Arepo** » 10.05.2005 15:54

Как я уже говорил, у правайдера был зарегистрирован только сервер с одним ип, а сейчас провайдер согласился нам выделить айпишники для наших внутренних пользователей. Так вот мне надо как-то сделать чтобы к ним был доступ из внешней сети, в то время, как доступ в инет должен осуществляться через нат.
Я уж какие схемы только не придумывал - всё никак не получается, но как-то наверное можно такое сделать, я же всё-таки не уникален:-)

quest · Сообщение **quest** » 10.05.2005 16:26

А dnat не пробовал?
http://www.opennet.ru/docs/RUS/iptables/in...html#DNATTARGET

Arepo · Сообщение **Arepo** » 10.05.2005 18:14

А днат-то тут при чём?

quest · Сообщение **quest** » 10.05.2005 18:42

мне надо как-то сделать чтобы к ним был доступ из внешней сети

к каким ресурсам, по каким портам, протоколам?

Arepo · Сообщение **Arepo** » 10.05.2005 20:56

(quest @ Вторник, 10 Мая 2005, 17:42) писал(а):к каким ресурсам, по каким портам, протоколам?

↑

Без ограничений, просто чтобы они были видны из внешней сети

Loky · Сообщение **Loky** » 10.05.2005 21:12

(Arepo @ Вторник, 10 Мая 2005, 19:56) писал(а):
(quest @ Вторник, 10 Мая 2005, 17:42) писал(а):к каким ресурсам, по каким портам, протоколам?

↑

Без ограничений, просто чтобы они были видны из внешней сети

↑

Оспидя... я-то думал.
Реверсивный прокси тебя спасет.

unixforum.org

Организация сети

Организация сети

Re: Организация сети

Re: Организация сети

Re: Организация сети

Re: Организация сети

Re: Организация сети

Re: Организация сети

Re: Организация сети

Re: Организация сети

Re: Организация сети

Re: Организация сети

Re: Организация сети

Re: Организация сети