From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <40A1FEB0.5060002@rmts.donpac.ru> Date: Wed, 12 May 2004 14:38:40 +0400 From: Eugene Prokopiev User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.5) Gecko/20031011 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?Q?=F0=CF=D0=D2=C1=D7=CB=C1_Re=3A_=CD=CF=D3?= =?KOI8-R?Q?=D4_=CD=C5=D6=C4=D5_=D3=C5=D4=CB=C1=CD=C9_=2E_=CB=C1=CB?= =?KOI8-R?Q?_=3F?= References: <7899014453.20040512124015@rostov.aston.ru> <17499400015.20040512124640@rostov.aston.ru> <40A1F061.1060101@iop.kiev.ua> <57102194593.20040512133315@rostov.aston.ru> <40A1F3B2.7000707@iop.kiev.ua> <44103275703.20040512135112@rostov.aston.ru> In-Reply-To: <44103275703.20040512135112@rostov.aston.ru> X-Enigmail-Version: 0.76.7.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Spam-Processed: rmts.donpac.ru, Wed, 12 May 2004 14:38:53 +0400 (not processed: message from valid local sender) X-MDRemoteIP: 192.168.10.5 X-Return-Path: john@rmts.donpac.ru X-MDaemon-Deliver-To: community@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 12 May 2004 10:39:51 -0000 Archived-At: List-Archive: List-Post: Тутов Роман Викторович пишет: > Здравствуйте, Andriy. > > Вы писали 12 мая 2004 г., 13:51:46: > > ADsk> Тутов Роман Викторович wrote: > >>>1 Есть интерфейс смотрящий на провайдера >>>2 интерфейс который смотрит внутрь сети . (192.168.0.0) >>>поднят нат . >>> >>>Нужно добавить еще один (3)интерфейс (192.168.1.0) так что-бы машины >>>между 2 и 3 интерфейсом друг друга видели >>> > > ADsk> Ага. Это уже понятно. Можно. Главное не забыть отрегулировать > ADsk> таблицу маршрутизации после добавления третьей сетевой. Ну и файрвол > ADsk> ес-но... :) > Здесь вообще вопрос глобальный _чем_ это делаеться > > Route ? > Iptables ? > > Никаких фаирволов между 2 и 3 сегментом не нужно > > хоть что читать-то если система уже работает с двумя устройствами, то форвардинг между ними, видимо, настроен, иначе в /etc/sysconfig/network исправьте FORWARD_IPV4=no на FORWARD_IPV4=yes. Если Вы воткнете третью карту, ничего не измениться. Вообще-то по новым стандартам это делается как-то иначе, но не помню как, делаю по старинке :) Теперь, если правил в iptables никаких нет, а роутер фигурирует в сетевых настройках клиентов в качестве default router, то машины из всех 3-х сетей будут видеть друг друга по ip без проблем. Но с безопасностью проблемы будут, решаются они с помощью iptables (самое лучшее, что есть на русском - http://www.opennet.ru/docs/RUS/iptables/) Для netbios Вам потребуется wins. Один из вариантов настройки описан здесь - http://atmsk.ru/index.php?option=articles&task=viewarticle&artid=13, но проще будет настроить wins на самбе на роутере и сказать всем клиентам (опять-таки прописав его в настройках клиентов). А мост - это немножко не то. Мост - это способ сделать из 2-сегментов один, тогда для netbios wins будет не нужен. В ALM2.2 это можно сделать средствами пакета bridge-utils. Но Вам лучше этого не делать :) -- С уважением, Прокопьев Евгений