* [Comm] Две сетевые и iptables @ 2007-09-27 7:31 Yadykin Alexander 2007-09-27 7:37 ` Yadykin Alexander 2007-09-27 8:23 ` Andrii Dobrovol`s`kii 0 siblings, 2 replies; 31+ messages in thread From: Yadykin Alexander @ 2007-09-27 7:31 UTC (permalink / raw) To: ALT discussions Здавствуйте всем! Есть комп с двумя сетевыми картами, разными, TLAN и 3Com. Нужно, чтобы через одну карту был вход, а через другую нет. В правила по умолчанию для iptables в секцию filter внесены изменения: :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -i eth0 -j ACCEPT Почему-то, для этих правил вход открыт по обоим картам, а если меняю в последней строчке eth0 на eth1, вход закрывается опять же по обоим картам. Если верить документации по IPTABLES, такого быть не должно. Или может я чего не знаю? -- Best regards, Alexander Yadikin mailto: yadal@mail.ru ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-09-27 7:31 [Comm] Две сетевые и iptables Yadykin Alexander @ 2007-09-27 7:37 ` Yadykin Alexander 2007-09-27 8:23 ` Andrii Dobrovol`s`kii 1 sibling, 0 replies; 31+ messages in thread From: Yadykin Alexander @ 2007-09-27 7:37 UTC (permalink / raw) To: ALT Linux Community general discussions Забыл дописать: система - АЛМ2.4 -- Best regards, Alexander Yadikin mailto: yadal@mail.ru ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-09-27 7:31 [Comm] Две сетевые и iptables Yadykin Alexander 2007-09-27 7:37 ` Yadykin Alexander @ 2007-09-27 8:23 ` Andrii Dobrovol`s`kii 2007-09-27 10:15 ` Yadykin Alexander 1 sibling, 1 reply; 31+ messages in thread From: Andrii Dobrovol`s`kii @ 2007-09-27 8:23 UTC (permalink / raw) To: ALT Linux Community general discussions [-- Attachment #1: Type: text/plain, Size: 1035 bytes --] Yadykin Alexander пишет: > Здавствуйте всем! > Есть комп с двумя сетевыми картами, разными, TLAN и 3Com. > Нужно, чтобы через одну карту был вход, а через другую нет. > В правила по умолчанию для iptables в секцию filter внесены изменения: > :INPUT DROP [0:0] > :FORWARD DROP [0:0] > :OUTPUT ACCEPT [0:0] > -A INPUT -i eth0 -j ACCEPT > > Почему-то, для этих правил вход открыт по обоим картам, а если меняю в > последней строчке eth0 на eth1, вход закрывается опять же по обоим картам. > Если верить документации по IPTABLES, такого быть не должно. Или может я чего > не знаю? > Вы считаете, что все тут телепаты, и знают, что у Вас eth0 и что eth1? -- Rgrds, Andriy ********************************************************************* email: dobr at iop dot kiev dot ua Kyiv, Ukraine Phone: (380-44) 525-7824 Department of Gas Electronics Fax: (380-44) 525-2329 Institute of Physics of NASU *********************dobrATjabber.iop.kiev.ua************************ [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-09-27 8:23 ` Andrii Dobrovol`s`kii @ 2007-09-27 10:15 ` Yadykin Alexander 2007-09-27 11:08 ` Mikhail A. Pokidko 0 siblings, 1 reply; 31+ messages in thread From: Yadykin Alexander @ 2007-09-27 10:15 UTC (permalink / raw) To: ALT Linux Community general discussions В сообщении от Thursday 27 September 2007 12:23:52 Andrii Dobrovol`s`kii написал(а): > > Вы считаете, что все тут телепаты, и знают, что у Вас eth0 и что eth1? Не думал, что для iptables есть существенная разница, что eth0 - TLAN, а eth1 - 3Com, а не наоборот. -- Best regards, Alexander Yadikin mailto: yadal@mail.ru ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-09-27 10:15 ` Yadykin Alexander @ 2007-09-27 11:08 ` Mikhail A. Pokidko 2007-09-27 11:44 ` Yadykin Alexander 0 siblings, 1 reply; 31+ messages in thread From: Mikhail A. Pokidko @ 2007-09-27 11:08 UTC (permalink / raw) To: ALT Linux Community general discussions 27.09.07, Yadykin Alexander написал(а): > В сообщении от Thursday 27 September 2007 12:23:52 Andrii Dobrovol`s`kii > написал(а): > > > > > Вы считаете, что все тут телепаты, и знают, что у Вас eth0 и что eth1? > > Не думал, что для iptables есть существенная разница, что eth0 - TLAN, а > eth1 - 3Com, а не наоборот. Для iptables действительно нет разницы Покажите ip a, что ли) -- ALTLinux Team xmpp: solar AT solar.net.ru ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-09-27 11:08 ` Mikhail A. Pokidko @ 2007-09-27 11:44 ` Yadykin Alexander 2007-09-27 11:48 ` Mikhail A. Pokidko 2007-09-27 11:58 ` Maxim Bodyansky 0 siblings, 2 replies; 31+ messages in thread From: Yadykin Alexander @ 2007-09-27 11:44 UTC (permalink / raw) To: ALT Linux Community general discussions В сообщении от Thursday 27 September 2007 15:08:09 Mikhail A. Pokidko написал(а): > Покажите ip a, что ли) Немного не понял, что от меня требуется. Собран сервер ntpd - забирать время из одной физической сети и раздавать в другой сети(в перспективе нескольких сети). Все сети имеют свой диапазон адресов, физической связи между ними, кроме этого сервера, нет. Цель всех экзерсисов - защитить по крайней мере внешнюю сеть (откуда забирается время) от проникновения пакетов из других сетей. Пока сервер обоими картами смотрит в одну сеть (разница IP - 1 цифра), на тестировании на предмет стабильности работы (требование начальства). -- Best regards, Alexander Yadikin mailto: yadal@mail.ru ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-09-27 11:44 ` Yadykin Alexander @ 2007-09-27 11:48 ` Mikhail A. Pokidko 2007-09-27 12:05 ` Yadykin Alexander 2007-09-27 11:58 ` Maxim Bodyansky 1 sibling, 1 reply; 31+ messages in thread From: Mikhail A. Pokidko @ 2007-09-27 11:48 UTC (permalink / raw) To: ALT Linux Community general discussions 27.09.07, Yadykin Alexander написал(а): > В сообщении от Thursday 27 September 2007 15:08:09 Mikhail A. Pokidko > написал(а): > > > Покажите ip a, что ли) > Немного не понял, что от меня требуется. > Собран сервер ntpd - забирать время из одной физической сети и раздавать в > другой сети(в перспективе нескольких сети). Все сети имеют свой диапазон > адресов, физической связи между ними, кроме этого сервера, нет. Цель всех > экзерсисов - защитить по крайней мере внешнюю сеть (откуда забирается время) > от проникновения пакетов из других сетей. > Пока сервер обоими картами смотрит в одну сеть (разница IP - 1 цифра), на > тестировании на предмет стабильности работы (требование начальства). Если я правильно понял, то вопрос, скорее всего, в роутинге - подозреваю, что все идёт через eth0. покажите как организован роутинг (ip ro или route print) -- ALTLinux Team xmpp: solar AT solar.net.ru ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-09-27 11:48 ` Mikhail A. Pokidko @ 2007-09-27 12:05 ` Yadykin Alexander 2007-09-27 12:15 ` Mikhail A. Pokidko 0 siblings, 1 reply; 31+ messages in thread From: Yadykin Alexander @ 2007-09-27 12:05 UTC (permalink / raw) To: ALT Linux Community general discussions В сообщении от Thursday 27 September 2007 15:48:57 Mikhail A. Pokidko написал(а): > Если я правильно понял, то вопрос, скорее всего, в роутинге - > подозреваю, что все идёт через eth0. > > покажите как организован роутинг (ip ro или route print) Нет, не роутинг. Самостоятельный тайм-сервер. Синхронизация по времени из одной сети и раздача времени уже этим сервером по другим сетям (обращение за временем к нему, а не к внешнему тайм-серверу). -- Best regards, Alexander Yadikin mailto: yadal@mail.ru ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-09-27 12:05 ` Yadykin Alexander @ 2007-09-27 12:15 ` Mikhail A. Pokidko 2007-09-27 12:25 ` Yadykin Alexander 0 siblings, 1 reply; 31+ messages in thread From: Mikhail A. Pokidko @ 2007-09-27 12:15 UTC (permalink / raw) To: ALT Linux Community general discussions 27.09.07, Yadykin Alexander написал(а): > В сообщении от Thursday 27 September 2007 15:48:57 Mikhail A. Pokidko > написал(а): > > > Если я правильно понял, то вопрос, скорее всего, в роутинге - > > подозреваю, что все идёт через eth0. > > > > покажите как организован роутинг (ip ro или route print) > Нет, не роутинг. Самостоятельный тайм-сервер. Синхронизация по времени из > одной сети и раздача времени уже этим сервером по другим сетям (обращение за > временем к нему, а не к внешнему тайм-серверу). Уверяю, ntpd на правила iptables и проходимость пакетов никак не влияет -- ALTLinux Team xmpp: solar AT solar.net.ru ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-09-27 12:15 ` Mikhail A. Pokidko @ 2007-09-27 12:25 ` Yadykin Alexander 2007-09-27 12:26 ` Andrii Dobrovol`s`kii ` (3 more replies) 0 siblings, 4 replies; 31+ messages in thread From: Yadykin Alexander @ 2007-09-27 12:25 UTC (permalink / raw) To: ALT Linux Community general discussions В сообщении от Thursday 27 September 2007 16:15:06 Mikhail A. Pokidko написал(а): > Уверяю, ntpd на правила iptables и проходимость пакетов никак не влияет Это я прекрасно понимаю. Но для внедрения в промышленную сферу требуется представить обоснования по части безопасности с пояснениями, начальство, конечно, ничего не поймет, но специально для контроля присылают человека, как выяснилось, "джентушника", и ограничивающие правила надо вписать :( , иначе не видеть альту внедрения в производство (и так с большим боем пробиваю). А тут iptables не хочет правила применять раздельно по интерфейсам ... :( -- Best regards, Alexander Yadikin mailto: yadal@mail.ru ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-09-27 12:25 ` Yadykin Alexander @ 2007-09-27 12:26 ` Andrii Dobrovol`s`kii 2007-09-27 12:37 ` Maxim Bodyansky ` (2 subsequent siblings) 3 siblings, 0 replies; 31+ messages in thread From: Andrii Dobrovol`s`kii @ 2007-09-27 12:26 UTC (permalink / raw) To: ALT Linux Community general discussions [-- Attachment #1: Type: text/plain, Size: 1348 bytes --] Yadykin Alexander пишет: > В сообщении от Thursday 27 September 2007 16:15:06 Mikhail A. Pokidko > написал(а): > >> Уверяю, ntpd на правила iptables и проходимость пакетов никак не влияет > > Это я прекрасно понимаю. Но для внедрения в промышленную сферу требуется > представить обоснования по части безопасности с пояснениями, начальство, > конечно, ничего не поймет, но специально для контроля присылают человека, как > выяснилось, "джентушника", и ограничивающие правила надо вписать :( , иначе > не видеть альту внедрения в производство (и так с большим боем пробиваю). > А тут iptables не хочет правила применять раздельно по интерфейсам ... :( > Александ, не iptables не хочет применять правила по интерфейсам, а Вы не можете его настроить. Это очень разные вещи. Если Ваш контролёр правда вменяемый "джентушник", он и сам понимает, что iptables он и в Африке тот же самый. Если невменяемый, только зря время тратите. Всегда есть до чего доколупаться. -- Rgrds, Andriy ********************************************************************* email: dobr at iop dot kiev dot ua Kyiv, Ukraine Phone: (380-44) 525-7824 Department of Gas Electronics Fax: (380-44) 525-2329 Institute of Physics of NASU *********************dobrATjabber.iop.kiev.ua************************ [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-09-27 12:25 ` Yadykin Alexander 2007-09-27 12:26 ` Andrii Dobrovol`s`kii @ 2007-09-27 12:37 ` Maxim Bodyansky 2007-09-28 4:37 ` Yadykin Alexander 2007-09-27 12:48 ` Alex 2007-09-28 16:06 ` Vyatcheslav Perevalov 3 siblings, 1 reply; 31+ messages in thread From: Maxim Bodyansky @ 2007-09-27 12:37 UTC (permalink / raw) To: ALT Linux Community general discussions В сообщении от Четверг 27 сентября 2007 Yadykin Alexander написал(a): > Это я прекрасно понимаю. Но для внедрения в промышленную > сферу требуется представить обоснования по части > безопасности с пояснениями, начальство, конечно, ничего > не поймет, но специально для контроля присылают человека, > как выяснилось, "джентушника", и ограничивающие правила > надо вписать :( , иначе не видеть альту внедрения в > производство (и так с большим боем пробиваю). А тут > iptables не хочет правила применять раздельно по > интерфейсам ... :( Можете показать начальству policy DROP на FORWARD -- оно тоже правило, только глобальное. P.S. IMHO, такое "начальство" не заслуживает ни ALTа, ни ваших трудов. Как показала практика -- дальше будет хуже. -- WBR, Maxim Bodyansky ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-09-27 12:37 ` Maxim Bodyansky @ 2007-09-28 4:37 ` Yadykin Alexander 2007-10-09 5:26 ` Sergey 0 siblings, 1 reply; 31+ messages in thread From: Yadykin Alexander @ 2007-09-28 4:37 UTC (permalink / raw) To: ALT Linux Community general discussions В сообщении от Thursday 27 September 2007 16:37:18 Maxim Bodyansky написал(а): > Можете показать начальству policy DROP на FORWARD -- оно > тоже правило, только глобальное. > Решение нашлось. В цепочках INPUT вместо параметра -i [имя интерфейса] использовать -d [IP интерфейса] - отличненько работает. > P.S. IMHO, такое "начальство" не заслуживает ни ALTа, ни > ваших трудов. Как показала практика -- дальше будет хуже. Какое бы начальство ни было, делать надо. Во-первых: это надо мне, ибо на шести "форточных" машинах, контролирующих технологические процессы, и за работу которых я отвечаю, разное время - это крайне неудобно. Во-вторых: при удачном исходе будет внедрение по всей конторе - а это под 50 филиалов, с меня сразу потребовали "возможность повторения". В-третьих: надо вбивать в головы, что не WINDOWS'сом единым живет компьютер :) -- Best regards, Alexander Yadikin mailto: yadal@mail.ru ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-09-28 4:37 ` Yadykin Alexander @ 2007-10-09 5:26 ` Sergey 2007-10-09 5:50 ` Yadykin Alexander 0 siblings, 1 reply; 31+ messages in thread From: Sergey @ 2007-10-09 5:26 UTC (permalink / raw) To: ALT Linux Community general discussions On Friday 28 September 2007, Yadykin Alexander wrote: > Во-вторых: при удачном исходе будет внедрение по всей конторе - а это под 50 > филиалов, с меня сразу потребовали "возможность повторения". Кстати, может не Master 2.4, а Server 4.0 использовать ? Это в плане перспектив поддержки дистрибутива... -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-10-09 5:26 ` Sergey @ 2007-10-09 5:50 ` Yadykin Alexander 2007-10-09 5:58 ` Sergey 0 siblings, 1 reply; 31+ messages in thread From: Yadykin Alexander @ 2007-10-09 5:50 UTC (permalink / raw) To: ALT Linux Community general discussions В сообщении от Tuesday 09 October 2007 09:26:10 Sergey написал(а): > Кстати, может не Master 2.4, а Server 4.0 использовать ? Это в плане > перспектив поддержки дистрибутива... Мастер 2.4 исковырял вдоль и поперек, в том числе ntpd, а сервер 4.0 для меня пока новый. Стояла задача - быстро, просто, на старом железе, с возможностью быстрого повторения людьми, не знающими Линукс совсем. На 2.4 для меня это было проще. 4.0 может быть попозже... -- Best regards, Alexander Yadikin mailto: yadal@mail.ru ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-10-09 5:50 ` Yadykin Alexander @ 2007-10-09 5:58 ` Sergey 2007-10-09 6:06 ` Владимир Гусев 0 siblings, 1 reply; 31+ messages in thread From: Sergey @ 2007-10-09 5:58 UTC (permalink / raw) To: ALT Linux Community general discussions On Tuesday 09 October 2007, Yadykin Alexander wrote: > 4.0 может быть попозже... В плане настройки сети у 4.0 отличия большие. etcnet на netscripts никак не похож. И правила для iptables можно напрямую через etcnet задавать, а не через /etc/sysconfig/iptables. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-10-09 5:58 ` Sergey @ 2007-10-09 6:06 ` Владимир Гусев 2007-10-09 6:10 ` Alexander Volkov 2007-10-09 6:10 ` Хихин Руслан 0 siblings, 2 replies; 31+ messages in thread From: Владимир Гусев @ 2007-10-09 6:06 UTC (permalink / raw) To: community > В плане настройки сети у 4.0 отличия большие. etcnet на netscripts > никак не похож. И правила для iptables можно напрямую через etcnet > задавать, а не через /etc/sysconfig/iptables. Где об этом (iptables+etcnet) можно прочитать более подробно? -- С уважением, Владимир Гусев ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-10-09 6:06 ` Владимир Гусев @ 2007-10-09 6:10 ` Alexander Volkov 2007-10-09 6:10 ` Хихин Руслан 1 sibling, 0 replies; 31+ messages in thread From: Alexander Volkov @ 2007-10-09 6:10 UTC (permalink / raw) To: community On 2007-10-09 10:06:22 +0400, Владимир Гусев wrote: ВГ> > В плане настройки сети у 4.0 отличия большие. etcnet на netscripts ВГ> > никак не похож. И правила для iptables можно напрямую через etcnet ВГ> > задавать, а не через /etc/sysconfig/iptables. ВГ> Где об этом (iptables+etcnet) можно прочитать более подробно? http://www.freesource.info/wiki/ALTLinux/Sisyphus/admin/etcnet -- Regards, Alexander ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-10-09 6:06 ` Владимир Гусев 2007-10-09 6:10 ` Alexander Volkov @ 2007-10-09 6:10 ` Хихин Руслан 2007-10-09 6:17 ` Владимир Гусев 1 sibling, 1 reply; 31+ messages in thread From: Хихин Руслан @ 2007-10-09 6:10 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 500 bytes --] Здравствуйте Владимир Гусев В сообщении от Вторник 09 октября 2007 Владимир Гусев написал(a): > Где об этом (iptables+etcnet) можно прочитать более подробно? http://www.freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall -- А ещё говорят так (fortune): If you lose a son you can always get another, but there's only one Maltese Falcon. -- Sidney Greenstreet, "The Maltese Falcon" ________________________________________________________________________ С уважением Хихин Руслан [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-10-09 6:10 ` Хихин Руслан @ 2007-10-09 6:17 ` Владимир Гусев 0 siblings, 0 replies; 31+ messages in thread From: Владимир Гусев @ 2007-10-09 6:17 UTC (permalink / raw) To: community > В сообщении от Вторник 09 октября 2007 Владимир Гусев написал(a): > > Где об этом (iptables+etcnet) можно прочитать более подробно? > http://www.freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall Спасибо. -- С уважением, Владимир Гусев ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-09-27 12:25 ` Yadykin Alexander 2007-09-27 12:26 ` Andrii Dobrovol`s`kii 2007-09-27 12:37 ` Maxim Bodyansky @ 2007-09-27 12:48 ` Alex 2007-09-28 4:43 ` Yadykin Alexander 2007-09-28 16:06 ` Vyatcheslav Perevalov 3 siblings, 1 reply; 31+ messages in thread From: Alex @ 2007-09-27 12:48 UTC (permalink / raw) To: community Вы его очень криво подключили, iptables тут не причем. Если честно, влом объяснять. Сделайте на стенде на разных ифейсах РАЗНЫЕ подсети, и тестируйте. Все заработает. On Thu, 27 Sep 2007 16:25:26 +0400 Yadykin Alexander wrote: > В сообщении от Thursday 27 September 2007 16:15:06 Mikhail A. Pokidko > написал(а): > > > Уверяю, ntpd на правила iptables и проходимость пакетов никак не влияет > > Это я прекрасно понимаю. Но для внедрения в промышленную сферу требуется > представить обоснования по части безопасности с пояснениями, начальство, > конечно, ничего не поймет, но специально для контроля присылают человека, как > выяснилось, "джентушника", и ограничивающие правила надо вписать :( , иначе > не видеть альту внедрения в производство (и так с большим боем пробиваю). > А тут iptables не хочет правила применять раздельно по интерфейсам ... :( > > -- > Best regards, Alexander Yadikin > mailto: yadal@mail.ru > _______________________________________________ > community mailing list > community@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/community ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-09-27 12:48 ` Alex @ 2007-09-28 4:43 ` Yadykin Alexander 2007-09-28 8:56 ` Andrii Dobrovol`s`kii 2007-10-09 5:32 ` Sergey 0 siblings, 2 replies; 31+ messages in thread From: Yadykin Alexander @ 2007-09-28 4:43 UTC (permalink / raw) To: ALT Linux Community general discussions В сообщении от Thursday 27 September 2007 16:48:36 Alex написал(а): > Вы его очень криво подключили, iptables тут не причем. > Если честно, влом объяснять. Сделайте на стенде на разных ифейсах РАЗНЫЕ > подсети, и тестируйте. Все заработает. > Если честно, то когда влом объяснять, лучше совсем не писать. Нигде в доках я не встречал, что сетевые интерфейсы не могут находиться в одной подсети. -- Best regards, Alexander Yadikin mailto: yadal@mail.ru ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-09-28 4:43 ` Yadykin Alexander @ 2007-09-28 8:56 ` Andrii Dobrovol`s`kii 2007-10-09 5:32 ` Sergey 1 sibling, 0 replies; 31+ messages in thread From: Andrii Dobrovol`s`kii @ 2007-09-28 8:56 UTC (permalink / raw) To: ALT Linux Community general discussions [-- Attachment #1: Type: text/plain, Size: 905 bytes --] Yadykin Alexander пишет: > В сообщении от Thursday 27 September 2007 16:48:36 Alex написал(а): >> Вы его очень криво подключили, iptables тут не причем. >> Если честно, влом объяснять. Сделайте на стенде на разных ифейсах РАЗНЫЕ >> подсети, и тестируйте. Все заработает. >> > Если честно, то когда влом объяснять, лучше совсем не писать. Нигде в доках я > не встречал, что сетевые интерфейсы не могут находиться в одной подсети. > > Такого ограничения и нет. Просто настройка в этом случае становится не столь тривиальной. :) -- Rgrds, Andriy ********************************************************************* email: dobr at iop dot kiev dot ua Kyiv, Ukraine Phone: (380-44) 525-7824 Department of Gas Electronics Fax: (380-44) 525-2329 Institute of Physics of NASU *********************dobrATjabber.iop.kiev.ua************************ [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-09-28 4:43 ` Yadykin Alexander 2007-09-28 8:56 ` Andrii Dobrovol`s`kii @ 2007-10-09 5:32 ` Sergey 2007-10-09 5:40 ` Хихин Руслан 2007-10-09 5:52 ` Yadykin Alexander 1 sibling, 2 replies; 31+ messages in thread From: Sergey @ 2007-10-09 5:32 UTC (permalink / raw) To: ALT Linux Community general discussions On Friday 28 September 2007, Yadykin Alexander wrote: > > Вы его очень криво подключили, iptables тут не причем. > > Если честно, влом объяснять. Сделайте на стенде на разных ифейсах РАЗНЫЕ > > подсети, и тестируйте. Все заработает. > > > Если честно, то когда влом объяснять, лучше совсем не писать. Нигде в доках я > не встречал, что сетевые интерфейсы не могут находиться в одной подсети. ТАк а они в одной подсети ? А смысл ? И, вообще, как оно организовано ? К примеру, как компьютер должен узнать, через какой интерфейс работать ? А если сегмент ethernet один, то каков смысл в двух интерфейсах ? -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-10-09 5:32 ` Sergey @ 2007-10-09 5:40 ` Хихин Руслан 2007-10-09 5:56 ` Sergey 2007-10-09 6:02 ` Kostarev Alexey 2007-10-09 5:52 ` Yadykin Alexander 1 sibling, 2 replies; 31+ messages in thread From: Хихин Руслан @ 2007-10-09 5:40 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 829 bytes --] Здравствуйте Sergey В сообщении от Вторник 09 октября 2007 Sergey написал(a): > Если честно, то когда влом объяснять, лучше совсем не писать. Нигде > в доках я > > > не встречал, что сетевые интерфейсы не могут находиться в одной > > подсети. > > ТАк а они в одной подсети ? А смысл ? И, вообще, как оно > организовано ? > К примеру, как компьютер должен узнать, через какой интерфейс > работать ? > А если сегмент ethernet один, то каков смысл в двух интерфейсах ? Интересно. а что две сетевые в одной сети могут работать ? Как интересно задать route? -- А ещё говорят так (fortune): "The algorithm to do that is extremely nasty. You might want to mug someone with it." -- M. Devine, Computer Science 340 ________________________________________________________________________ С уважением Хихин Руслан [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-10-09 5:40 ` Хихин Руслан @ 2007-10-09 5:56 ` Sergey 2007-10-09 6:02 ` Kostarev Alexey 1 sibling, 0 replies; 31+ messages in thread From: Sergey @ 2007-10-09 5:56 UTC (permalink / raw) To: community, ALT Linux Community general discussions On Tuesday 09 October 2007, Хихин Руслан wrote: > > А если сегмент ethernet один, то каков смысл в двух интерфейсах ? > Интересно. а что две сетевые в одной сети могут работать ? Могут, по идее. Только я не представляю, для чего, кроме получения головной боли, это надо. > Как интересно задать route? Возможно ip route { add | del | change | append | replace | monitor } ROUTE <skip> NH := [ via ADDRESS ] [ dev STRING ] [ weight NUMBER ] NHFLAGS dev тут поможет... -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-10-09 5:40 ` Хихин Руслан 2007-10-09 5:56 ` Sergey @ 2007-10-09 6:02 ` Kostarev Alexey 2007-10-09 6:08 ` Sergey 1 sibling, 1 reply; 31+ messages in thread From: Kostarev Alexey @ 2007-10-09 6:02 UTC (permalink / raw) To: hihin, ALT Linux Community general discussions [-- Attachment #1: Type: text/plain, Size: 1005 bytes --] Хихин Руслан wrote: >Здравствуйте Sergey > В сообщении от Вторник 09 октября 2007 Sergey написал(a): > > Если честно, то когда влом объяснять, лучше совсем не писать. Нигде > > в доках я > > > > > не встречал, что сетевые интерфейсы не могут находиться в одной > > > подсети. > > > > ТАк а они в одной подсети ? А смысл ? И, вообще, как оно > > организовано ? > > К примеру, как компьютер должен узнать, через какой интерфейс > > работать ? > > А если сегмент ethernet один, то каков смысл в двух интерфейсах ? >Интересно. а что две сетевые в одной сети могут работать ? >Как интересно задать route? > > > Если две сетевые карты смотрят в одну сеть, то есть смысл связать их в один интерфейс через BOND > > >------------------------------------------------------------------------ > >_______________________________________________ >community mailing list >community@lists.altlinux.org >https://lists.altlinux.org/mailman/listinfo/community > -- С Уважением Директор ООО НЕВОД Костарев А.Ф. [-- Attachment #2: kaf.vcf --] [-- Type: text/x-vcard, Size: 202 bytes --] begin:vcard fn:Alexey Kostarev n:Kostarev;Alexey org:Nevod Ltd. adr:;;;Perm;;;Russia email;internet:kaf@nevod.ru tel;work:(3422) 196-960 url:http://www.nevod.ru/nevod/staff/kaf/ version:2.1 end:vcard ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-10-09 6:02 ` Kostarev Alexey @ 2007-10-09 6:08 ` Sergey 0 siblings, 0 replies; 31+ messages in thread From: Sergey @ 2007-10-09 6:08 UTC (permalink / raw) To: ALT Linux Community general discussions On Tuesday 09 October 2007, Kostarev Alexey wrote: > Если две сетевые карты смотрят в одну сеть, то есть смысл связать их в > один интерфейс через BOND Если в один - это да. Но тут ещё и свич такие вещи должен уметь. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-10-09 5:32 ` Sergey 2007-10-09 5:40 ` Хихин Руслан @ 2007-10-09 5:52 ` Yadykin Alexander 1 sibling, 0 replies; 31+ messages in thread From: Yadykin Alexander @ 2007-10-09 5:52 UTC (permalink / raw) To: ALT Linux Community general discussions В сообщении от Tuesday 09 October 2007 09:32:01 Sergey написал(а): > > ТАк а они в одной подсети ? А смысл ? И, вообще, как оно организовано ? > К примеру, как компьютер должен узнать, через какой интерфейс работать ? > А если сегмент ethernet один, то каков смысл в двух интерфейсах ? Это было временно, для проверки (показа начальству ;) ) стабильности работы и защищенности. Сейчас в стадии внедрения в реальную жизнь, и интерфейсы в разных подсетях. -- Best regards, Alexander Yadikin mailto: yadal@mail.ru ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-09-27 12:25 ` Yadykin Alexander ` (2 preceding siblings ...) 2007-09-27 12:48 ` Alex @ 2007-09-28 16:06 ` Vyatcheslav Perevalov 3 siblings, 0 replies; 31+ messages in thread From: Vyatcheslav Perevalov @ 2007-09-28 16:06 UTC (permalink / raw) To: ALT Linux Community general discussions В сообщении от 27 сентября 2007 Yadykin Alexander написал(a): > (и так с большим боем пробиваю). Как я Вас понимаю... -- Всего хорошего /vip ^ permalink raw reply [flat|nested] 31+ messages in thread
* Re: [Comm] Две сетевые и iptables 2007-09-27 11:44 ` Yadykin Alexander 2007-09-27 11:48 ` Mikhail A. Pokidko @ 2007-09-27 11:58 ` Maxim Bodyansky 1 sibling, 0 replies; 31+ messages in thread From: Maxim Bodyansky @ 2007-09-27 11:58 UTC (permalink / raw) To: ALT Linux Community general discussions В сообщении от Четверг 27 сентября 2007 Yadykin Alexander написал(a): > В сообщении от Thursday 27 September 2007 15:08:09 > Mikhail A. Pokidko > Немного не понял, что от меня требуется. > Собран сервер ntpd - забирать время из одной физической > сети и раздавать в другой сети(в перспективе нескольких > сети). Все сети имеют свой диапазон адресов, физической > связи между ними, кроме этого сервера, нет. Цель всех > экзерсисов - защитить по крайней мере внешнюю сеть > (откуда забирается время) от проникновения пакетов из > других сетей. Ваш сервер работает в режиме роутера? Проверить можно так (1 -- да, 0 -- нет): # cat /proc/sys/net/ipv4/ip_forward Если 0, то сети друг от друга уже изолированы. Или у вас иная задача? -- WBR, Maxim Bodyansky ^ permalink raw reply [flat|nested] 31+ messages in thread
end of thread, other threads:[~2007-10-09 6:17 UTC | newest] Thread overview: 31+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2007-09-27 7:31 [Comm] Две сетевые и iptables Yadykin Alexander 2007-09-27 7:37 ` Yadykin Alexander 2007-09-27 8:23 ` Andrii Dobrovol`s`kii 2007-09-27 10:15 ` Yadykin Alexander 2007-09-27 11:08 ` Mikhail A. Pokidko 2007-09-27 11:44 ` Yadykin Alexander 2007-09-27 11:48 ` Mikhail A. Pokidko 2007-09-27 12:05 ` Yadykin Alexander 2007-09-27 12:15 ` Mikhail A. Pokidko 2007-09-27 12:25 ` Yadykin Alexander 2007-09-27 12:26 ` Andrii Dobrovol`s`kii 2007-09-27 12:37 ` Maxim Bodyansky 2007-09-28 4:37 ` Yadykin Alexander 2007-10-09 5:26 ` Sergey 2007-10-09 5:50 ` Yadykin Alexander 2007-10-09 5:58 ` Sergey 2007-10-09 6:06 ` Владимир Гусев 2007-10-09 6:10 ` Alexander Volkov 2007-10-09 6:10 ` Хихин Руслан 2007-10-09 6:17 ` Владимир Гусев 2007-09-27 12:48 ` Alex 2007-09-28 4:43 ` Yadykin Alexander 2007-09-28 8:56 ` Andrii Dobrovol`s`kii 2007-10-09 5:32 ` Sergey 2007-10-09 5:40 ` Хихин Руслан 2007-10-09 5:56 ` Sergey 2007-10-09 6:02 ` Kostarev Alexey 2007-10-09 6:08 ` Sergey 2007-10-09 5:52 ` Yadykin Alexander 2007-09-28 16:06 ` Vyatcheslav Perevalov 2007-09-27 11:58 ` Maxim Bodyansky
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git