[Comm] firewall для IPX

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [Comm] firewall для IPX
@ 2003-05-14  4:32 Прокопьев Евгений
  2003-05-14  5:41 ` Korshunov Ilya
  2003-05-14 14:41 ` [Comm] " ASA
  0 siblings, 2 replies; 12+ messages in thread
From: Прокопьев Евгений @ 2003-05-14  4:32 UTC (permalink / raw)
  To: community

Здравствуйте!

Допустим есть linux-маршрутизатор, соединяющий несколько TCP/IP 
подсетей. Кроме маршрутизации от него требуется следующее:

1) Определить правила по умолчанию для перехода из одной подсети в 
другую, например из 192.168.1.0/28 можно ходить в 192.168.3.0/28 и 
нельзя в 192.168.3.0/28.

2) Определить правила для отдельных машин, не попадающих под общие 
правила, например 192.168.1.5 может работать с 192.168.3.6

Все это вроде бы достаточно просто реализуется средствами iptables, но 
проблема в том, что в локальной сети живет IPX, а линукс обязан его 
маршрутизировать. Соответственно, необходимо реализовать аналогичные 
правила для IPX.

Какие есть для этого средства?

-- 
С уважением, Прокопьев Евгений

^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] firewall для IPX
  2003-05-14  4:32 [Comm] firewall для IPX Прокопьев Евгений
@ 2003-05-14  5:41 ` Korshunov Ilya
  2003-05-14  6:21   ` Прокопьев Евгений
  2003-05-14 14:41 ` [Comm] " ASA
  1 sibling, 1 reply; 12+ messages in thread
From: Korshunov Ilya @ 2003-05-14  5:41 UTC (permalink / raw)
  To: community


В сообщении от Среда 14 Май 2003 08:32 Прокопьев Евгений написал(a):
> Здравствуйте!
>
> Допустим есть linux-маршрутизатор, соединяющий несколько TCP/IP
> подсетей. Кроме маршрутизации от него требуется следующее:
>
> 1) Определить правила по умолчанию для перехода из одной подсети в
> другую, например из 192.168.1.0/28 можно ходить в 192.168.3.0/28 и
> нельзя в 192.168.3.0/28.
>
> 2) Определить правила для отдельных машин, не попадающих под общие
> правила, например 192.168.1.5 может работать с 192.168.3.6
>
> Все это вроде бы достаточно просто реализуется средствами iptables, но
> проблема в том, что в локальной сети живет IPX, а линукс обязан его
> маршрутизировать. Соответственно, необходимо реализовать аналогичные
> правила для IPX.
>
> Какие есть для этого средства?

Если поискать по гуглю ethernet firewall то найдтся. Для BSD точно есть, для 
linux кажется видел где-то.

А вообще-то самое класное средство для этого называется Novell NetWare :-))

-- 
Best Regards
Korshunov Ilya


^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] firewall для IPX
  2003-05-14  5:41 ` Korshunov Ilya
@ 2003-05-14  6:21   ` Прокопьев Евгений
  2003-05-14  6:55     ` Korshunov Ilya
  2003-05-15  9:15     ` sam
  0 siblings, 2 replies; 12+ messages in thread
From: Прокопьев Евгений @ 2003-05-14  6:21 UTC (permalink / raw)
  To: community

Korshunov Ilya пишет:

> А вообще-то самое класное средство для этого называется Novell NetWare :-))

Его я хочу в MARS засадить :) - для последних еще не вымерших клиентов

А что, он умеет то же, что и iptables?

-- 
С уважением, Прокопьев Евгений



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] firewall для IPX
  2003-05-14  6:21   ` Прокопьев Евгений
@ 2003-05-14  6:55     ` Korshunov Ilya
  2003-05-14  7:02       ` Прокопьев Евгений
  2003-05-15  9:15     ` sam
  1 sibling, 1 reply; 12+ messages in thread
From: Korshunov Ilya @ 2003-05-14  6:55 UTC (permalink / raw)
  To: community

В сообщении от Среда 14 Май 2003 10:21 Прокопьев Евгений написал(a):
> А что, он умеет то же, что и iptables?

Хто Новель или Ethertnet Firewall ?

-- 
Best Regards
Korshunov Ilya


^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] firewall для IPX
  2003-05-14  6:55     ` Korshunov Ilya
@ 2003-05-14  7:02       ` Прокопьев Евгений
  2003-05-14  7:09         ` Korshunov Ilya
  0 siblings, 1 reply; 12+ messages in thread
From: Прокопьев Евгений @ 2003-05-14  7:02 UTC (permalink / raw)
  To: community

Korshunov Ilya пишет:
> В сообщении от Среда 14 Май 2003 10:21 Прокопьев Евгений написал(a):
> 
>>А что, он умеет то же, что и iptables?
> 
> 
> Хто Новель или Ethertnet Firewall ?
> 
  новель

-- 
С уважением, Прокопьев Евгений



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] firewall для IPX
  2003-05-14  7:02       ` Прокопьев Евгений
@ 2003-05-14  7:09         ` Korshunov Ilya
  2003-05-14  7:49           ` Прокопьев Евгений
  0 siblings, 1 reply; 12+ messages in thread
From: Korshunov Ilya @ 2003-05-14  7:09 UTC (permalink / raw)
  To: community

В сообщении от Среда 14 Май 2003 11:02 Прокопьев Евгений написал(a):
>   новель

Ну не совсем.
Это система несколько другого уровня чем Linux+Iptables. 
Проще скажите что Вы хотите получить а я скажу умеет он это или нет :-)

-- 
Best Regards
Korshunov Ilya

^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] firewall для IPX
  2003-05-14  7:09         ` Korshunov Ilya
@ 2003-05-14  7:49           ` Прокопьев Евгений
  2003-05-14  7:56             ` Korshunov Ilya
  0 siblings, 1 reply; 12+ messages in thread
From: Прокопьев Евгений @ 2003-05-14  7:49 UTC (permalink / raw)
  To: community

Korshunov Ilya пишет:
> В сообщении от Среда 14 Май 2003 11:02 Прокопьев Евгений написал(a):
> 
>>  новель
> 
> 
> Ну не совсем.
> Это система несколько другого уровня чем Linux+Iptables. 
> Проще скажите что Вы хотите получить а я скажу умеет он это или нет :-)
> 

Ну так я же в первом письме и написал, что мне надо

-- 
С уважением, Прокопьев Евгений



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] firewall для IPX
  2003-05-14  7:49           ` Прокопьев Евгений
@ 2003-05-14  7:56             ` Korshunov Ilya
  0 siblings, 0 replies; 12+ messages in thread
From: Korshunov Ilya @ 2003-05-14  7:56 UTC (permalink / raw)
  To: community

В сообщении от Среда 14 Май 2003 11:49 Прокопьев Евгений написал(a):
> Korshunov Ilya пишет:
> > В сообщении от Среда 14 Май 2003 11:02 Прокопьев Евгений написал(a):
> >>  новель
> >
> > Ну не совсем.
> > Это система несколько другого уровня чем Linux+Iptables.
> > Проще скажите что Вы хотите получить а я скажу умеет он это или нет :-)
>
> Ну так я же в первом письме и написал, что мне надо


Тогда умеет. 
-- 
Best Regards
Korshunov Ilya


^ permalink raw reply	[flat|nested] 12+ messages in thread

* [Comm] Re: [Comm] firewall для IPX
  2003-05-14  4:32 [Comm] firewall для IPX Прокопьев Евгений
  2003-05-14  5:41 ` Korshunov Ilya
@ 2003-05-14 14:41 ` ASA
  2003-05-15  6:55   ` Прокопьев Евгений
  1 sibling, 1 reply; 12+ messages in thread
From: ASA @ 2003-05-14 14:41 UTC (permalink / raw)
  To: Прокопьев
	Евгений

Hello Прокопьев,

Wednesday, May 14, 2003, 9:32:10 AM, you wrote:

ПЕ> Здравствуйте!

ПЕ> Допустим есть linux-маршрутизатор, соединяющий несколько TCP/IP 
ПЕ> подсетей. Кроме маршрутизации от него требуется следующее:

ПЕ> 1) Определить правила по умолчанию для перехода из одной подсети в 
ПЕ> другую, например из 192.168.1.0/28 можно ходить в 192.168.3.0/28 и 
ПЕ> нельзя в 192.168.3.0/28.

ПЕ> 2) Определить правила для отдельных машин, не попадающих под общие 
ПЕ> правила, например 192.168.1.5 может работать с 192.168.3.6

ПЕ> Все это вроде бы достаточно просто реализуется средствами iptables, но 
ПЕ> проблема в том, что в локальной сети живет IPX, а линукс обязан его 
ПЕ> маршрутизировать. Соответственно, необходимо реализовать аналогичные 
ПЕ> правила для IPX.

ПЕ> Какие есть для этого средства?

Только NW или аппаратный роутер.

В Линухе вообще нет ничего подобного для ограничения
маршрутизации станций. Можно или только маршрутизовать все
подряд, или ничего не маршрутизовать. Все или ничего.

-- 
Best regards,
 ASA                            mailto:llb@udm.ru

^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Re: [Comm] firewall для IPX
  2003-05-14 14:41 ` [Comm] " ASA
@ 2003-05-15  6:55   ` Прокопьев Евгений
  0 siblings, 0 replies; 12+ messages in thread
From: Прокопьев Евгений @ 2003-05-15  6:55 UTC (permalink / raw)
  To: community

ASA пишет:
> Hello Прокопьев,
> 
> Wednesday, May 14, 2003, 9:32:10 AM, you wrote:
> 
> ПЕ> Здравствуйте!
> 
> ПЕ> Допустим есть linux-маршрутизатор, соединяющий несколько TCP/IP 
> ПЕ> подсетей. Кроме маршрутизации от него требуется следующее:
> 
> ПЕ> 1) Определить правила по умолчанию для перехода из одной подсети в 
> ПЕ> другую, например из 192.168.1.0/28 можно ходить в 192.168.3.0/28 и 
> ПЕ> нельзя в 192.168.3.0/28.
> 
> ПЕ> 2) Определить правила для отдельных машин, не попадающих под общие 
> ПЕ> правила, например 192.168.1.5 может работать с 192.168.3.6
> 
> ПЕ> Все это вроде бы достаточно просто реализуется средствами iptables, но 
> ПЕ> проблема в том, что в локальной сети живет IPX, а линукс обязан его 
> ПЕ> маршрутизировать. Соответственно, необходимо реализовать аналогичные 
> ПЕ> правила для IPX.
> 
> ПЕ> Какие есть для этого средства?
> 
> Только NW или аппаратный роутер.

Хорошо, какое ПО занимается этим в NW и где об этом читать?

-- 
С уважением, Прокопьев Евгений



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] firewall для IPX
  2003-05-14  6:21   ` Прокопьев Евгений
  2003-05-14  6:55     ` Korshunov Ilya
@ 2003-05-15  9:15     ` sam
  2003-05-15  9:43       ` Прокопьев Евгений
  1 sibling, 1 reply; 12+ messages in thread
From: sam @ 2003-05-15  9:15 UTC (permalink / raw)
  To: community

> Его я хочу в MARS засадить :) - для последних еще не 
вымерших клиентов
Простите если не в тему. Не нашел MARS в ALM2.2, он есть?

-- 
С уважением Степанов Алексей, СПб.


^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] firewall для IPX
  2003-05-15  9:15     ` sam
@ 2003-05-15  9:43       ` Прокопьев Евгений
  0 siblings, 0 replies; 12+ messages in thread
From: Прокопьев Евгений @ 2003-05-15  9:43 UTC (permalink / raw)
  To: community

sam пишет:
>>Его я хочу в MARS засадить :) - для последних еще не 
> 
> вымерших клиентов
> Простите если не в тему. Не нашел MARS в ALM2.2, он есть?
> 

нету. Кто-то здесь недавно хотел его собрать, но потенциальных 
пользователей не нашлось. Узнайте, если результатов не будет, то я дам 
свой спек и /etc/rc.d/init.d/mars_nwe (оригинальные под ALM2.2 работать 
не хотели)

-- 
С уважением, Прокопьев Евгений

^ permalink raw reply	[flat|nested] 12+ messages in thread

end of thread, other threads:[~2003-05-15  9:43 UTC | newest]

Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-05-14  4:32 [Comm] firewall для IPX Прокопьев Евгений
2003-05-14  5:41 ` Korshunov Ilya
2003-05-14  6:21   ` Прокопьев Евгений
2003-05-14  6:55     ` Korshunov Ilya
2003-05-14  7:02       ` Прокопьев Евгений
2003-05-14  7:09         ` Korshunov Ilya
2003-05-14  7:49           ` Прокопьев Евгений
2003-05-14  7:56             ` Korshunov Ilya
2003-05-15  9:15     ` sam
2003-05-15  9:43       ` Прокопьев Евгений
2003-05-14 14:41 ` [Comm] " ASA
2003-05-15  6:55   ` Прокопьев Евгений

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git