From: Vyt <vyt@vzljot.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] подсети
Date: Fri Apr 27 14:29:12 2001
Message-ID: <20010427143128.6f2bb94a.vyt@vzljot.ru> (raw)
In-Reply-To: <E14t25V-000FrL-00@mail.chat.ru>
On Fri, 27 Apr 2001 10:59:43 +0400
Alexey <aab2@chat.ru> wrote:
> Здравствуйте!
>
> Извините за чайницкий вопрос, мне стыдно, но не могу никак разобраться,
> совсем заклинило.
> Задача такая, сделать firewall. Сеть x.y.z.0/255.255.255.224, на gateway
Firewall между чем и чем? Если шлюз->firewall->сеть, тогда понадобится
отдельная подсеть на каждую стрелочку. Поговорите с провайдером, 32 адреса
резать... Наш (WebPlus) выделил маленькую подсеть с 2-мя адресами (с 4-мя
- первый и последний нельзя использовать). У них, как правило, они есть
для таких случаев.
> x.y.z.1 я его поставить не могу, там DOS :( и за него отвечает
> провайдер.
А почему x.y.z.1? Не x.y.z.225?
Провайдер отвечает за комп из Вашей подсети? Под DOS? Может, поменять
провайдера?
> IP-адреса в сети надо оставить реальные, так начальство хочет.
Может, поменять начальство? Шутка :) Лучше попробовать объяснить, что
решения про адреса должен принимать сетевой администратор.
> Думаю, надо поставить машинку с двумя сетевушками, к одной подключить
> роутер, к другой всю сеть. В принципе все понятно, но заклинивание в
Вроде, да.
> том,
> что я никак не могу сообразить какие адреса-маски прописывать этим
> интерфейсам на firewall-е. По идее, прочитав
Если провайдер даст еще подсеть, все понятно. Если делить сеть, то 2 бита
уйдет на подсеть между шлюзом и firewall'ом, остается 3... Вам хватит 6
адресов на сеть?
> www.linux.org.ru:8100/books/HOWTO/IP-Subnetworking-HOWTО, стало понятно,
> что сеть можно разбить на подсети, причем разного размера. Но как это
> сделать в моем случае, совершенно туплю. Да и поэкспериментировать не
> совсем понятно как. Может кто подскажет?
> А может и принципиально по-другому надо это организовать?
Очень советую оставить в сети только сервера, а клиентов посадить за
прокси.
>
>
> Алексей.
>
>
> --
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
>
--
Regards, Vyt
mailto:vyt@vzljot.ru
next prev parent reply other threads:[~2001-04-27 14:29 UTC|newest]
Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top
2001-04-27 10:52 Alexey
2001-04-27 14:29 ` Vyt [this message]
2001-04-27 17:15 ` [mdk-re] " Alexey
2001-04-27 17:38 ` Vyt
2001-04-27 18:06 ` [mdk-re] " Alexey
2001-05-06 12:25 ` Vyt
2001-04-27 15:35 ` [mdk-re] ÐÏÄÓÅÔÉ Sergey Rostopchin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20010427143128.6f2bb94a.vyt@vzljot.ru \
--to=vyt@vzljot.ru \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git