информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
А сказать пользователям тех машин, что они должны сделать,... 22.10.05 10:31  Число просмотров: 2143
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> 1. Тут вот какое дело. я сижу за машиной, которая соединяет
> две описанные подсети. я на нее поставил linux (чтобы
> позаниматься для себя), но из-за этого перестает работать
> сеть windows (меня постоянно дергают из-за этого).
>
> > Тут два выхода:
> > 1) Если заморачивать с "route add", то тебе надо на
> >каждоймашине из сети 192.168.0.0 прописать маршрут
> до
> > сети 192.168.1.0. В винде это делается так (если я
> > правильно помню):
> > route ADD 192.168.1.0 MASK 255.255.255.0> > 192.168.0.68
> >
> > Тоже самое и в сети 192.168.1.0:
> > route ADD 192.168.0.0 MASK 255.255.255.0> > 192.168.1.68
> >
> > (при условии, что маска подсети 255.255.255.0)
> >
> > 2) Если не заморачиваться, то достаточно на каждой
> машине в
> > сети 192.168.0.0 выставить шлюз по умолчанию
> 192.168.0.68,
> > а в 192.168.1.0 - шлюз 192.168.1.68. Делается это в
> > настройках сетевых интерфейсов.
>
> Но тут одна проблема - я не имею полномочий ковыряться в
> них.

А сказать пользователям тех машин, что они должны сделать, чтобы сеть у них заработала, не судьба?

> 2. В одной книге (Колиснеченко "Linux сервер своими руками
> ") я видел следующий пример маршрутизации:
> - echo "1" > /proc/sys/net/ipv4/ip_forward
> - $route add -net 192.168.0.0 192.168.1.68 netmask
> 255.255.255.0 0
> - $route add -net 192.168.1.0 192.168.0.68 netmask
> 255.255.255.0 0
>
> но эта команда не принимается моим линуксом ни в каком виде
> (-net/net там ни при чем)
> принимается команда типа ($route add -net 192.168.0.0 ...
> gw ... что -то типа этого)
>
> Я так понимаю все это как раз и служит цели осуществить
> маршрутизации на одном моем компе (не трогая остальные) ?
> Но какая правильная команда ?

В линуксе правильная:
$route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.68

Но! Эта команда в твоём линуксовом маршрутизаторе бесполезна и не нужна совсем.

На машинах из локальной сети придётся прописывать шлюз по умолчанию (либо команды "route ADD"), т.к. иначе они попросту не будут знать, через что им ходить в другую сеть.

> Еще в той же книге есть варинат работы с ipchains/iptables
> (я эти варианты тоже пробовал) - они срабатывали и листинг
> показывал ipchains -L (по моему) , что "проход открыт", но
> пинговать машины в другой подсети все равно не получалось ?

Конечно не получилось. Одного iptables мало (в твоём же слуачае его вообще не нужно). Нужна маршрутизация.
<beginners> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach