From: Vyt <vyt@vzljot.ru> To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] подсети Date: Fri Apr 27 14:29:12 2001 Message-ID: <20010427143128.6f2bb94a.vyt@vzljot.ru> (raw) In-Reply-To: <E14t25V-000FrL-00@mail.chat.ru> On Fri, 27 Apr 2001 10:59:43 +0400 Alexey <aab2@chat.ru> wrote: > Здравствуйте! > > Извините за чайницкий вопрос, мне стыдно, но не могу никак разобраться, > совсем заклинило. > Задача такая, сделать firewall. Сеть x.y.z.0/255.255.255.224, на gateway Firewall между чем и чем? Если шлюз->firewall->сеть, тогда понадобится отдельная подсеть на каждую стрелочку. Поговорите с провайдером, 32 адреса резать... Наш (WebPlus) выделил маленькую подсеть с 2-мя адресами (с 4-мя - первый и последний нельзя использовать). У них, как правило, они есть для таких случаев. > x.y.z.1 я его поставить не могу, там DOS :( и за него отвечает > провайдер. А почему x.y.z.1? Не x.y.z.225? Провайдер отвечает за комп из Вашей подсети? Под DOS? Может, поменять провайдера? > IP-адреса в сети надо оставить реальные, так начальство хочет. Может, поменять начальство? Шутка :) Лучше попробовать объяснить, что решения про адреса должен принимать сетевой администратор. > Думаю, надо поставить машинку с двумя сетевушками, к одной подключить > роутер, к другой всю сеть. В принципе все понятно, но заклинивание в Вроде, да. > том, > что я никак не могу сообразить какие адреса-маски прописывать этим > интерфейсам на firewall-е. По идее, прочитав Если провайдер даст еще подсеть, все понятно. Если делить сеть, то 2 бита уйдет на подсеть между шлюзом и firewall'ом, остается 3... Вам хватит 6 адресов на сеть? > www.linux.org.ru:8100/books/HOWTO/IP-Subnetworking-HOWTО, стало понятно, > что сеть можно разбить на подсети, причем разного размера. Но как это > сделать в моем случае, совершенно туплю. Да и поэкспериментировать не > совсем понятно как. Может кто подскажет? > А может и принципиально по-другому надо это организовать? Очень советую оставить в сети только сервера, а клиентов посадить за прокси. > > > Алексей. > > > -- > > _______________________________________________ > Mandrake-russian mailing list > Mandrake-russian@altlinux.ru > http://altlinux.ru/mailman/listinfo/mandrake-russian > -- Regards, Vyt mailto:vyt@vzljot.ru
next prev parent reply other threads:[~2001-04-27 14:29 UTC|newest] Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top 2001-04-27 10:52 Alexey 2001-04-27 14:29 ` Vyt [this message] 2001-04-27 17:15 ` [mdk-re] " Alexey 2001-04-27 17:38 ` Vyt 2001-04-27 18:06 ` [mdk-re] " Alexey 2001-05-06 12:25 ` Vyt 2001-04-27 15:35 ` [mdk-re] ÐÏÄÓÅÔÉ Sergey Rostopchin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20010427143128.6f2bb94a.vyt@vzljot.ru \ --to=vyt@vzljot.ru \ --cc=mandrake-russian@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git