информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыВсе любят медАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ростелеком заподозрили в попытке... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
[freeBSD] настройка шлюза 18.03.08 08:50  
Автор: Solder Статус: Незарегистрированный пользователь
<"чистая" ссылка>
есть сеть 192.168.1.1-50
есть три шлюза подключенные к инетернету 192.168.1.1, 192.168.1.2, 192.168.1.3.
на первом шлюзе стоит FreeBSD, на втором и третьем сетевой модем ADSL. как настроить FreeBSD что бы IP-адреса 192.168.1.1-20 перенаправляло трафик через второй шлюз, а IP-адреса 192.168.1.21-50 через третий?
Правильнее сделать это через DHCP, если на шлюзах есть свой NAT [upd] 19.03.08 19:17  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 19.03.08 19:26  Количество правок: 1
<"чистая" ссылка>
Самое правильное решение - подключить локалку к одному интерфейсу FreeBSD, все шлюзы ISP'ов к другому интерфейсу(интерфейсам).
минус решения - невозможность учета траффика 20.03.08 10:41  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
Если "Самое правильное решение", то + учет трафика 20.03.08 20:57  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
http://ipfw.ism.kiev.ua/pbr.html 18.03.08 09:15  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
спасибо! то что надо! 18.03.08 09:36  
Автор: Solder Статус: Незарегистрированный пользователь
Отредактировано 18.03.08 09:37  Количество правок: 1
<"чистая" ссылка>
Возник еще такой вопрос. как я понял если в файл rc.conf... 18.03.08 12:37  
Автор: Solder Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Возник еще такой вопрос. как я понял если в файл rc.conf добавить строку: divert 8868 tcp from 192.168.15.0/24 to any via ${natd_interface}

то по идее весь трафик будет перенапрвлен на сетевой интерфейс, который и выведет наружу все пакеты. мне надо чтобы весь трафик перешол на IP-адрес 192.168.15.200(IP-сетевого модема ADSL) как правильно оформить эту строку подскажите пожалуйста?
эту строчку не надо в rc.conf добавляеть - ей место в... 19.03.08 10:37  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
> Возник еще такой вопрос. как я понял если в файл rc.conf
> добавить строку: divert 8868 tcp from 192.168.15.0/24 to
> any via ${natd_interface}
эту строчку не надо в rc.conf добавляеть - ей место в rc.firewall, ну или на крайний случай в rc.local

> то по идее весь трафик будет перенапрвлен на сетевой
> интерфейс, который и выведет наружу все пакеты. мне надо
> чтобы весь трафик перешол на IP-адрес
> 192.168.15.200(IP-сетевого модема ADSL) как правильно
> оформить эту строку подскажите пожалуйста?
fwd 192.168.15.200 tcp from 192.168.15.0/24 to any

Хочу добавить, что перед этим правилом нужно разрешить веь локальный траффик (иначе он попадет под правило форварда)
allow all from 192.168.15.0/24 to 192.168.15.0/24
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach