From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vyt@vzljot.ru>
From: Vyt <vyt@vzljot.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] =?KOI8-R?B?0M/E08XUyQ==?=
Message-Id: <20010427143128.6f2bb94a.vyt@vzljot.ru>
In-Reply-To: <E14t25V-000FrL-00@mail.chat.ru>
References: <E14t25V-000FrL-00@mail.chat.ru>
X-Mailer: Sylpheed version 0.4.62 (GTK+ 1.2.9; i586-mandrake-linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Mandrake/RE discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Fri Apr 27 14:29:12 2001
X-Original-Date: Fri, 27 Apr 2001 14:31:28 +0400
Archived-At: <http://lore.altlinux.org/community/20010427143128.6f2bb94a.vyt@vzljot.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Fri, 27 Apr 2001 10:59:43 +0400
Alexey <aab2@chat.ru> wrote:

> Здравствуйте!
> 
> Извините за чайницкий вопрос, мне стыдно, но не могу никак разобраться,
> совсем заклинило.
> Задача такая, сделать firewall. Сеть x.y.z.0/255.255.255.224, на gateway

Firewall между чем и чем? Если шлюз->firewall->сеть, тогда понадобится
отдельная подсеть на каждую стрелочку. Поговорите с провайдером, 32 адреса
резать... Наш (WebPlus) выделил маленькую подсеть с 2-мя адресами (с 4-мя
- первый и последний нельзя использовать). У них, как правило, они есть
для таких случаев.

> x.y.z.1 я его поставить не могу, там DOS :( и за него отвечает
> провайдер.

А почему x.y.z.1? Не x.y.z.225?
Провайдер отвечает за комп из Вашей подсети? Под DOS? Может, поменять
провайдера?

> IP-адреса в сети надо оставить реальные, так начальство хочет.

Может, поменять начальство? Шутка :) Лучше попробовать объяснить, что
решения про адреса должен принимать сетевой администратор.

> Думаю, надо поставить машинку с двумя сетевушками, к одной подключить
> роутер, к другой всю сеть. В принципе все понятно, но заклинивание в

Вроде, да.

> том,
> что я никак не могу сообразить какие адреса-маски прописывать этим
> интерфейсам на  firewall-е. По идее, прочитав

Если провайдер даст еще подсеть, все понятно. Если делить сеть, то 2 бита
уйдет на подсеть между шлюзом и firewall'ом, остается 3... Вам хватит 6
адресов на сеть?

> www.linux.org.ru:8100/books/HOWTO/IP-Subnetworking-HOWTО, стало понятно,
> что сеть можно разбить на подсети, причем разного размера. Но как это
> сделать в моем случае, совершенно туплю. Да и поэкспериментировать не
> совсем понятно как. Может кто подскажет?
> А может и принципиально по-другому надо это организовать?

Очень советую оставить в сети только сервера, а клиентов посадить за
прокси.

> 
> 
> Алексей.
> 
> 
> --
> 
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
> 


-- 
Regards, Vyt
mailto:vyt@vzljot.ru