* [Comm] мост между сетками . как ?
@ 2004-05-12 8:40 Тутов Роман Викторович
2004-05-12 8:46 ` [Comm] Поправка " Тутов Роман Викторович
2004-05-12 9:58 ` [Comm] " Alexey Borovskoy
0 siblings, 2 replies; 20+ messages in thread
From: Тутов Роман Викторович @ 2004-05-12 8:40 UTC (permalink / raw)
To: Community
Здравствуйте, .
хочу 2 сетки иметь каждая в своем сегменте и на отдельной сетевой,
плюс сетевая в инет, а между первыми 2мя картами сделать мостик?
И нужно чтоб по NETBIOS нормально бегал
возможно-ли это ?
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 20+ messages in thread
* [Comm] Поправка Re: мост между сетками . как ?
2004-05-12 8:40 [Comm] мост между сетками . как ? Тутов Роман Викторович
@ 2004-05-12 8:46 ` Тутов Роман Викторович
2004-05-12 9:37 ` Andriy Dobrovol's'kii
2004-05-12 9:58 ` [Comm] " Alexey Borovskoy
1 sibling, 1 reply; 20+ messages in thread
From: Тутов Роман Викторович @ 2004-05-12 8:46 UTC (permalink / raw)
To: Community
Здравствуйте, Тутов.
Вы писали 12 мая 2004 г., 12:40:15:
ТРВ> Здравствуйте, .
ТРВ> хочу 2 сетки иметь каждая в своем сегменте и на отдельной сетевой,
ТРВ> плюс сетевая в инет, а между первыми 2мя картами сделать мостик?
ТРВ> И нужно чтоб по NETBIOS нормально бегал
между моими сетками разумееться ....
ТРВ> возможно-ли это ?
--
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 20+ messages in thread* Re: [Comm] Поправка Re: мост между сетками . как ?
2004-05-12 8:46 ` [Comm] Поправка " Тутов Роман Викторович
@ 2004-05-12 9:37 ` Andriy Dobrovol's'kii
2004-05-12 9:33 ` Re[2]: " Тутов Роман Викторович
0 siblings, 1 reply; 20+ messages in thread
From: Andriy Dobrovol's'kii @ 2004-05-12 9:37 UTC (permalink / raw)
To: community
Тутов Роман Викторович wrote:
> Здравствуйте, Тутов.
>
> Вы писали 12 мая 2004 г., 12:40:15:
>
> ТРВ> Здравствуйте, .
>
> ТРВ> хочу 2 сетки иметь каждая в своем сегменте и на отдельной сетевой,
> ТРВ> плюс сетевая в инет, а между первыми 2мя картами сделать мостик?
> ТРВ> И нужно чтоб по NETBIOS нормально бегал
> между моими сетками разумееться ....
>
> ТРВ> возможно-ли это ?
>
Всё равно не очень понятно, что нужно. Хотите поделить одну сеть на
два сегмента с подключением к отдельным сетевым картам? Без проблем.
Хотите чтоб в сетевом окружении были при этом все машины сети? Тоже
можно.
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 265-7824 Department of Gas Electronics
Fax: (380-44) 265-2329 Institute of Physics of NASU
*********************************************************************
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re[2]: [Comm] Поправка Re: мост между сетками . как ?
2004-05-12 9:37 ` Andriy Dobrovol's'kii
@ 2004-05-12 9:33 ` Тутов Роман Викторович
2004-05-12 9:51 ` Andriy Dobrovol's'kii
2004-05-12 19:57 ` Arcady V. Ivanov
0 siblings, 2 replies; 20+ messages in thread
From: Тутов Роман Викторович @ 2004-05-12 9:33 UTC (permalink / raw)
To: Andriy Dobrovol's'kii
Здравствуйте, Andriy.
Вы писали 12 мая 2004 г., 13:37:37:
ADsk> Тутов Роман Викторович wrote:
>> Здравствуйте, Тутов.
>>
>> Вы писали 12 мая 2004 г., 12:40:15:
>>
>> ТРВ> Здравствуйте, .
>>
>> ТРВ> хочу 2 сетки иметь каждая в своем сегменте и на отдельной сетевой,
>> ТРВ> плюс сетевая в инет, а между первыми 2мя картами сделать мостик?
>> ТРВ> И нужно чтоб по NETBIOS нормально бегал
>> между моими сетками разумееться ....
>>
>> ТРВ> возможно-ли это ?
>>
ADsk> Всё равно не очень понятно, что нужно. Хотите поделить одну сеть на
ADsk> два сегмента с подключением к отдельным сетевым картам? Без проблем.
ADsk> Хотите чтоб в сетевом окружении были при этом все машины сети? Тоже
ADsk> можно.
1 Есть интерфейс смотрящий на провайдера
2 интерфейс который смотрит внутрь сети . (192.168.0.0)
поднят нат .
Нужно добавить еще один (3)интерфейс (192.168.1.0) так что-бы машины
между 2 и 3 интерфейсом друг друга видели
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Comm] Поправка Re: мост между сетками . как ?
2004-05-12 9:33 ` Re[2]: " Тутов Роман Викторович
@ 2004-05-12 9:51 ` Andriy Dobrovol's'kii
2004-05-12 9:51 ` Re[2]: " Тутов Роман Викторович
2004-05-12 12:55 ` Igor Solovyov
2004-05-12 19:57 ` Arcady V. Ivanov
1 sibling, 2 replies; 20+ messages in thread
From: Andriy Dobrovol's'kii @ 2004-05-12 9:51 UTC (permalink / raw)
To: community
Тутов Роман Викторович wrote:
>
> 1 Есть интерфейс смотрящий на провайдера
> 2 интерфейс который смотрит внутрь сети . (192.168.0.0)
> поднят нат .
>
> Нужно добавить еще один (3)интерфейс (192.168.1.0) так что-бы машины
> между 2 и 3 интерфейсом друг друга видели
>
Ага. Это уже понятно. Можно. Главное не забыть отрегулировать
таблицу маршрутизации после добавления третьей сетевой. Ну и файрвол
ес-но... :)
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 265-7824 Department of Gas Electronics
Fax: (380-44) 265-2329 Institute of Physics of NASU
*********************************************************************
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re[2]: [Comm] Поправка Re: мост между сетками . как ?
2004-05-12 9:51 ` Andriy Dobrovol's'kii
@ 2004-05-12 9:51 ` Тутов Роман Викторович
2004-05-12 10:38 ` Eugene Prokopiev
2004-05-12 11:16 ` Andriy Dobrovol's'kii
2004-05-12 12:55 ` Igor Solovyov
1 sibling, 2 replies; 20+ messages in thread
From: Тутов Роман Викторович @ 2004-05-12 9:51 UTC (permalink / raw)
To: Andriy Dobrovol's'kii
Здравствуйте, Andriy.
Вы писали 12 мая 2004 г., 13:51:46:
ADsk> Тутов Роман Викторович wrote:
>>
>> 1 Есть интерфейс смотрящий на провайдера
>> 2 интерфейс который смотрит внутрь сети . (192.168.0.0)
>> поднят нат .
>>
>> Нужно добавить еще один (3)интерфейс (192.168.1.0) так что-бы машины
>> между 2 и 3 интерфейсом друг друга видели
>>
ADsk> Ага. Это уже понятно. Можно. Главное не забыть отрегулировать
ADsk> таблицу маршрутизации после добавления третьей сетевой. Ну и файрвол
ADsk> ес-но... :)
Здесь вообще вопрос глобальный _чем_ это делаеться
Route ?
Iptables ?
Никаких фаирволов между 2 и 3 сегментом не нужно
хоть что читать-то
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Comm] Поправка Re: мост между сетками . как ?
2004-05-12 9:51 ` Re[2]: " Тутов Роман Викторович
@ 2004-05-12 10:38 ` Eugene Prokopiev
2004-05-12 11:52 ` Re[2]: " Тутов Роман Викторович
2004-05-12 11:16 ` Andriy Dobrovol's'kii
1 sibling, 1 reply; 20+ messages in thread
From: Eugene Prokopiev @ 2004-05-12 10:38 UTC (permalink / raw)
To: community
Тутов Роман Викторович пишет:
> Здравствуйте, Andriy.
>
> Вы писали 12 мая 2004 г., 13:51:46:
>
> ADsk> Тутов Роман Викторович wrote:
>
>>>1 Есть интерфейс смотрящий на провайдера
>>>2 интерфейс который смотрит внутрь сети . (192.168.0.0)
>>>поднят нат .
>>>
>>>Нужно добавить еще один (3)интерфейс (192.168.1.0) так что-бы машины
>>>между 2 и 3 интерфейсом друг друга видели
>>>
>
> ADsk> Ага. Это уже понятно. Можно. Главное не забыть отрегулировать
> ADsk> таблицу маршрутизации после добавления третьей сетевой. Ну и файрвол
> ADsk> ес-но... :)
> Здесь вообще вопрос глобальный _чем_ это делаеться
>
> Route ?
> Iptables ?
>
> Никаких фаирволов между 2 и 3 сегментом не нужно
>
> хоть что читать-то
если система уже работает с двумя устройствами, то форвардинг между
ними, видимо, настроен, иначе в /etc/sysconfig/network исправьте
FORWARD_IPV4=no на FORWARD_IPV4=yes. Если Вы воткнете третью карту,
ничего не измениться. Вообще-то по новым стандартам это делается как-то
иначе, но не помню как, делаю по старинке :)
Теперь, если правил в iptables никаких нет, а роутер фигурирует в
сетевых настройках клиентов в качестве default router, то машины из всех
3-х сетей будут видеть друг друга по ip без проблем. Но с безопасностью
проблемы будут, решаются они с помощью iptables (самое лучшее, что есть
на русском - http://www.opennet.ru/docs/RUS/iptables/)
Для netbios Вам потребуется wins. Один из вариантов настройки описан
здесь -
http://atmsk.ru/index.php?option=articles&task=viewarticle&artid=13, но
проще будет настроить wins на самбе на роутере и сказать всем клиентам
(опять-таки прописав его в настройках клиентов).
А мост - это немножко не то. Мост - это способ сделать из 2-сегментов
один, тогда для netbios wins будет не нужен. В ALM2.2 это можно сделать
средствами пакета bridge-utils. Но Вам лучше этого не делать :)
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re[2]: [Comm] Поправка Re: мост между сетками . как ?
2004-05-12 10:38 ` Eugene Prokopiev
@ 2004-05-12 11:52 ` Тутов Роман Викторович
2004-05-12 12:54 ` Andriy Dobrovol's'kii
2004-05-12 13:05 ` Igor Solovyov
0 siblings, 2 replies; 20+ messages in thread
From: Тутов Роман Викторович @ 2004-05-12 11:52 UTC (permalink / raw)
To: Eugene Prokopiev
Здравствуйте, Eugene.
Вы писали 12 мая 2004 г., 14:38:40:
EP> Тутов Роман Викторович пишет:
EP> если система уже работает с двумя устройствами, то форвардинг между
EP> ними, видимо, настроен, иначе в /etc/sysconfig/network исправьте
EP> FORWARD_IPV4=no на FORWARD_IPV4=yes. Если Вы воткнете третью карту,
EP> ничего не измениться. Вообще-то по новым стандартам это делается как-то
EP> иначе, но не помню как, делаю по старинке :)
форвард включен
EP> Теперь, если правил в iptables никаких нет, а роутер фигурирует в
EP> сетевых настройках клиентов в качестве default router, то машины из всех
EP> 3-х сетей будут видеть друг друга по ip без проблем. Но с безопасностью
EP> проблемы будут, решаются они с помощью iptables (самое лучшее, что есть
EP> на русском - http://www.opennet.ru/docs/RUS/iptables/)
с нового интерфейса пингуються все интерфейсы которые есть на линуксе
но далее - нет. Ни одна машина с первого интерфейса не пингует машину с
второго и наоборот . но все пингуют все интерфейсы линукса .
я в недоумении
EP> Для netbios Вам потребуется wins. Один из вариантов настройки описан
EP> здесь -
EP> http://atmsk.ru/index.php?option=articles&task=viewarticle&artid=13, но
EP> проще будет настроить wins на самбе на роутере и сказать всем клиентам
EP> (опять-таки прописав его в настройках клиентов).
сенькс
EP> А мост - это немножко не то. Мост - это способ сделать из 2-сегментов
EP> один, тогда для netbios wins будет не нужен. В ALM2.2 это можно сделать
EP> средствами пакета bridge-utils. Но Вам лучше этого не делать :)
я понял что мне это не надо . :)
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Comm] Поправка Re: мост между сетками . как ?
2004-05-12 11:52 ` Re[2]: " Тутов Роман Викторович
@ 2004-05-12 12:54 ` Andriy Dobrovol's'kii
2004-05-12 14:22 ` Re[2]: " Тутов Роман Викторович
2004-05-12 13:05 ` Igor Solovyov
1 sibling, 1 reply; 20+ messages in thread
From: Andriy Dobrovol's'kii @ 2004-05-12 12:54 UTC (permalink / raw)
To: community
Тутов Роман Викторович wrote:
>
> с нового интерфейса пингуються все интерфейсы которые есть на линуксе
> но далее - нет. Ни одна машина с первого интерфейса не пингует машину с
> второго и наоборот . но все пингуют все интерфейсы линукса .
>
> я в недоумении
>
Давайте конкретнее...
ip a l?
ip r l?
ping с маршрутизатора по всем трем направлениям идет?
firewal поднят?
iptables -L -v?
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 265-7824 Department of Gas Electronics
Fax: (380-44) 265-2329 Institute of Physics of NASU
*********************************************************************
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re[2]: [Comm] Поправка Re: мост между сетками . как ?
2004-05-12 12:54 ` Andriy Dobrovol's'kii
@ 2004-05-12 14:22 ` Тутов Роман Викторович
2004-05-12 15:09 ` Andriy Dobrovol's'kii
0 siblings, 1 reply; 20+ messages in thread
From: Тутов Роман Викторович @ 2004-05-12 14:22 UTC (permalink / raw)
To: Andriy Dobrovol's'kii
[-- Attachment #1: Type: text/plain, Size: 778 bytes --]
Здравствуйте, Andriy.
Вы писали 12 мая 2004 г., 16:54:00:
ADsk> Тутов Роман Викторович wrote:
>>
>> с нового интерфейса пингуються все интерфейсы которые есть на линуксе
>> но далее - нет. Ни одна машина с первого интерфейса не пингует машину с
>> второго и наоборот . но все пингуют все интерфейсы линукса .
>>
>> я в недоумении
>>
ADsk> Давайте конкретнее...
с радостью
ADsk> ip a l?
прилагается аттачем
ADsk> ip r l?
прилагается аттачем
ADsk> ping с маршрутизатора по всем трем направлениям идет?
да
ADsk> firewal поднят?
да
ADsk> iptables -L -v?
прилагается аттачем
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
mailto:tutov@aston.ru
[-- Attachment #2: list.txt --]
[-- Type: text/plain, Size: 29315 bytes --]
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:05:5d:74:f2:9f brd ff:ff:ff:ff:ff:ff
inet 194.84.141.2/25 brd 194.84.141.127 scope global eth0
3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:05:5d:74:f2:a4 brd ff:ff:ff:ff:ff:ff
inet 194.84.141.129/25 brd 194.84.141.255 scope global eth1
inet 192.168.100.1/24 brd 192.168.100.255 scope global eth1:0
4: eth2: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:0c:f1:95:a2:0d brd ff:ff:ff:ff:ff:ff
inet 192.168.1.20/24 brd 192.168.1.255 scope global eth2
#######################################################################################################################
194.84.141.128/25 dev eth1 proto kernel scope link src 194.84.141.129
194.84.141.0/25 dev eth0 proto kernel scope link src 194.84.141.2
192.168.100.0/24 dev eth1 proto kernel scope link src 192.168.100.1
192.168.1.0/24 dev eth2 proto kernel scope link src 192.168.1.20
127.0.0.0/8 dev lo scope link
default via 194.84.141.1 dev eth0
#######################################################################################################################
Chain INPUT (policy ACCEPT 31676 packets, 7735K bytes)
pkts bytes target prot opt in out source destination
3963 1661K w2o-cnt all -- eth0 any anywhere anywhere
Chain FORWARD (policy DROP 427 packets, 32282 bytes)
pkts bytes target prot opt in out source destination
24568 20M w2o-cnt all -- eth0 any anywhere anywhere
25186 1817K o2w-cnt all -- any eth0 anywhere anywhere
24568 20M w2o all -- eth0 any !194.84.141.128/25 194.84.141.128/25
26044 1904K o2w all -- eth1 any 194.84.141.128/25 !194.84.141.128/25
484 41843 ACCEPT all -- any any 194.84.141.128/25 192.168.1.0/24
1835 154K ACCEPT all -- any any 192.168.1.0/24 194.84.141.128/25
Chain OUTPUT (policy ACCEPT 27738 packets, 7176K bytes)
pkts bytes target prot opt in out source destination
4254 1299K o2w-cnt all -- any eth0 anywhere anywhere
Chain icmp-acc (2 references)
pkts bytes target prot opt in out source destination
59 4284 ACCEPT icmp -- any any anywhere anywhere icmp destination-unreachable
0 0 ACCEPT icmp -- any any anywhere anywhere icmp source-quench
0 0 ACCEPT icmp -- any any anywhere anywhere icmp time-exceeded
0 0 ACCEPT icmp -- any any anywhere anywhere icmp parameter-problem
Chain o2w (1 references)
pkts bytes target prot opt in out source destination
55 3300 ACCEPT icmp -- any any anywhere anywhere icmp echo-request
983 82068 icmp-acc icmp -- any any anywhere anywhere
145 14630 o2w-acc all -- any any 194.84.141.245 anywhere
11 1028 o2w-acc udp -- any any anywhere anywhere udp dpt:domain
115 5520 LOG tcp -- any any !194.84.141.254 anywhere tcp dpt:http LOG level warning prefix `rej www o2w:'
0 0 LOG tcp -- any any !194.84.141.254 anywhere tcp dpt:https LOG level warning prefix `rej wws o2w:'
115 5520 REJECT tcp -- any any !194.84.141.254 anywhere tcp dpt:http reject-with icmp-port-unreachable
0 0 REJECT tcp -- any any !194.84.141.254 anywhere tcp dpt:https reject-with icmp-port-unreachable
3 144 LOG tcp -- any any !194.84.141.254 anywhere tcp dpt:ftp LOG level warning prefix `rej ftp o2w:'
0 0 LOG tcp -- any any !194.84.141.254 anywhere tcp dpt:ftp-data LOG level warning prefix `rej ftd o2w:'
3 144 REJECT tcp -- any any !194.84.141.254 anywhere tcp dpt:ftp reject-with icmp-port-unreachable
0 0 REJECT tcp -- any any !194.84.141.254 anywhere tcp dpt:ftp-data reject-with icmp-port-unreachable
23144 1720K o2w-acc tcp -- any any anywhere anywhere tcp spts:1024:65535
2571 159K REJECT all -- any any anywhere anywhere reject-with icmp-port-unreachable
Chain o2w-acc (3 references)
pkts bytes target prot opt in out source destination
11060 618K LOG tcp -- any any !194.84.141.254 !194.84.141.0/24 LOG level warning prefix `acc tcp o2w:'
15 4459 LOG udp -- any any !194.84.141.254 !194.84.141.0/24 LOG level warning prefix `acc udp o2w:'
23300 1736K ACCEPT all -- any any anywhere anywhere
Chain o2w-cnt (2 references)
pkts bytes target prot opt in out source destination
29440 3116K all -- any any anywhere anywhere
259 16230 all -- any any 194.84.141.130 anywhere
79 7221 all -- any any 194.84.141.131 anywhere
82 9698 all -- any any 194.84.141.132 anywhere
0 0 all -- any any 194.84.141.133 anywhere
0 0 all -- any any 194.84.141.134 anywhere
0 0 all -- any any 194.84.141.135 anywhere
0 0 all -- any any 194.84.141.136 anywhere
0 0 all -- any any 194.84.141.137 anywhere
0 0 all -- any any 194.84.141.138 anywhere
0 0 all -- any any 194.84.141.139 anywhere
0 0 all -- any any 194.84.141.140 anywhere
0 0 all -- any any 194.84.141.141 anywhere
0 0 all -- any any 194.84.141.142 anywhere
0 0 all -- any any 194.84.141.143 anywhere
0 0 all -- any any 194.84.141.144 anywhere
0 0 all -- any any 194.84.141.145 anywhere
0 0 all -- any any 194.84.141.146 anywhere
0 0 all -- any any 194.84.141.147 anywhere
0 0 all -- any any 194.84.141.148 anywhere
92 4921 all -- any any 194.84.141.149 anywhere
0 0 all -- any any 194.84.141.150 anywhere
0 0 all -- any any 194.84.141.151 anywhere
0 0 all -- any any 194.84.141.152 anywhere
0 0 all -- any any 194.84.141.153 anywhere
0 0 all -- any any 194.84.141.154 anywhere
23 3019 all -- any any pdc.aston.ru anywhere
0 0 all -- any any 194.84.141.156 anywhere
0 0 all -- any any 194.84.141.157 anywhere
0 0 all -- any any 194.84.141.158 anywhere
0 0 all -- any any 194.84.141.159 anywhere
0 0 all -- any any 194.84.141.160 anywhere
0 0 all -- any any 194.84.141.161 anywhere
22 1385 all -- any any 194.84.141.162 anywhere
0 0 all -- any any 194.84.141.163 anywhere
0 0 all -- any any 194.84.141.164 anywhere
0 0 all -- any any 194.84.141.165 anywhere
0 0 all -- any any 194.84.141.166 anywhere
0 0 all -- any any 194.84.141.167 anywhere
0 0 all -- any any 194.84.141.168 anywhere
0 0 all -- any any 194.84.141.169 anywhere
31 1419 all -- any any 194.84.141.170 anywhere
0 0 all -- any any 194.84.141.171 anywhere
0 0 all -- any any 194.84.141.172 anywhere
0 0 all -- any any 194.84.141.173 anywhere
0 0 all -- any any 194.84.141.174 anywhere
0 0 all -- any any 194.84.141.175 anywhere
0 0 all -- any any 194.84.141.176 anywhere
0 0 all -- any any 194.84.141.177 anywhere
0 0 all -- any any 194.84.141.178 anywhere
0 0 all -- any any 194.84.141.179 anywhere
0 0 all -- any any 194.84.141.180 anywhere
0 0 all -- any any 194.84.141.181 anywhere
0 0 all -- any any 194.84.141.182 anywhere
0 0 all -- any any 194.84.141.183 anywhere
0 0 all -- any any 194.84.141.184 anywhere
0 0 all -- any any 194.84.141.185 anywhere
0 0 all -- any any 194.84.141.186 anywhere
0 0 all -- any any 194.84.141.187 anywhere
1 151 all -- any any 194.84.141.188 anywhere
0 0 all -- any any 194.84.141.189 anywhere
0 0 all -- any any 194.84.141.190 anywhere
9839 454K all -- any any 194.84.141.191 anywhere
0 0 all -- any any 194.84.141.192 anywhere
0 0 all -- any any 194.84.141.193 anywhere
0 0 all -- any any 194.84.141.194 anywhere
0 0 all -- any any 194.84.141.195 anywhere
0 0 all -- any any 194.84.141.196 anywhere
0 0 all -- any any 194.84.141.197 anywhere
0 0 all -- any any 194.84.141.198 anywhere
0 0 all -- any any 194.84.141.199 anywhere
0 0 all -- any any 194.84.141.200 anywhere
0 0 all -- any any 194.84.141.201 anywhere
0 0 all -- any any 194.84.141.202 anywhere
0 0 all -- any any 194.84.141.203 anywhere
0 0 all -- any any 194.84.141.204 anywhere
0 0 all -- any any 194.84.141.205 anywhere
0 0 all -- any any 194.84.141.206 anywhere
0 0 all -- any any 194.84.141.207 anywhere
0 0 all -- any any 194.84.141.208 anywhere
30 1350 all -- any any 194.84.141.209 anywhere
14 596 all -- any any 194.84.141.210 anywhere
0 0 all -- any any 194.84.141.211 anywhere
0 0 all -- any any 194.84.141.212 anywhere
55 2400 all -- any any 194.84.141.213 anywhere
0 0 all -- any any 194.84.141.214 anywhere
0 0 all -- any any 194.84.141.215 anywhere
0 0 all -- any any 194.84.141.216 anywhere
0 0 all -- any any 194.84.141.217 anywhere
0 0 all -- any any 194.84.141.218 anywhere
0 0 all -- any any 194.84.141.219 anywhere
0 0 all -- any any 194.84.141.220 anywhere
61 5254 all -- any any 194.84.141.221 anywhere
0 0 all -- any any 194.84.141.222 anywhere
0 0 all -- any any 194.84.141.223 anywhere
0 0 all -- any any 194.84.141.224 anywhere
0 0 all -- any any 194.84.141.225 anywhere
0 0 all -- any any 194.84.141.226 anywhere
0 0 all -- any any 194.84.141.227 anywhere
0 0 all -- any any 194.84.141.228 anywhere
0 0 all -- any any 194.84.141.229 anywhere
0 0 all -- any any 194.84.141.230 anywhere
0 0 all -- any any 194.84.141.231 anywhere
0 0 all -- any any 194.84.141.232 anywhere
31 1488 all -- any any 194.84.141.233 anywhere
0 0 all -- any any 194.84.141.234 anywhere
0 0 all -- any any 194.84.141.235 anywhere
0 0 all -- any any 194.84.141.236 anywhere
0 0 all -- any any 194.84.141.237 anywhere
0 0 all -- any any 194.84.141.238 anywhere
0 0 all -- any any 194.84.141.239 anywhere
0 0 all -- any any 194.84.141.240 anywhere
0 0 all -- any any 194.84.141.241 anywhere
0 0 all -- any any 194.84.141.242 anywhere
0 0 all -- any any 194.84.141.243 anywhere
0 0 all -- any any 194.84.141.244 anywhere
192 20148 all -- any any 194.84.141.245 anywhere
1285 46485 all -- any any 194.84.141.246 anywhere
615 115K all -- any any 194.84.141.247 anywhere
0 0 all -- any any 194.84.141.248 anywhere
0 0 all -- any any 194.84.141.249 anywhere
0 0 all -- any any 194.84.141.250 anywhere
0 0 all -- any any 194.84.141.251 anywhere
0 0 all -- any any 194.84.141.252 anywhere
0 0 all -- any any 194.84.141.253 anywhere
12225 1113K all -- any any 194.84.141.254 anywhere
Chain w2o (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT icmp -- any any anywhere anywhere icmp echo-reply
134 6704 icmp-acc icmp -- any any anywhere anywhere
161 37231 w2o-acc all -- any any anywhere 194.84.141.245
5 1698 w2o-acc udp -- any any anywhere anywhere udp spt:domain dpts:1024:65535
22582 19M w2o-acc tcp -- any any anywhere 194.84.141.128/25 tcp dpts:1024:65535 flags:!SYN,RST,ACK/SYN
0 0 w2o-acc tcp -- any any anywhere 194.84.141.254 tcp spt:ftp
1 60 w2o-acc tcp -- any any anywhere 194.84.141.254 tcp spt:ftp-data
1760 98188 DROP all -- any any anywhere anywhere
Chain w2o-acc (5 references)
pkts bytes target prot opt in out source destination
13 661 all -- any any anywhere 194.84.141.130
7 521 all -- any any anywhere 194.84.141.131
0 0 all -- any any anywhere 194.84.141.132
0 0 all -- any any anywhere 194.84.141.133
0 0 all -- any any anywhere 194.84.141.134
0 0 all -- any any anywhere 194.84.141.135
0 0 all -- any any anywhere 194.84.141.136
0 0 all -- any any anywhere 194.84.141.137
0 0 all -- any any anywhere 194.84.141.138
0 0 all -- any any anywhere 194.84.141.139
0 0 all -- any any anywhere 194.84.141.140
0 0 all -- any any anywhere 194.84.141.141
0 0 all -- any any anywhere 194.84.141.142
0 0 all -- any any anywhere 194.84.141.143
0 0 all -- any any anywhere 194.84.141.144
0 0 all -- any any anywhere 194.84.141.145
0 0 all -- any any anywhere 194.84.141.146
0 0 all -- any any anywhere 194.84.141.147
0 0 all -- any any anywhere 194.84.141.148
0 0 all -- any any anywhere 194.84.141.149
0 0 all -- any any anywhere 194.84.141.150
0 0 all -- any any anywhere 194.84.141.151
0 0 all -- any any anywhere 194.84.141.152
0 0 all -- any any anywhere 194.84.141.153
0 0 all -- any any anywhere 194.84.141.154
0 0 all -- any any anywhere pdc.aston.ru
0 0 all -- any any anywhere 194.84.141.156
0 0 all -- any any anywhere 194.84.141.157
0 0 all -- any any anywhere 194.84.141.158
0 0 all -- any any anywhere 194.84.141.159
0 0 all -- any any anywhere 194.84.141.160
0 0 all -- any any anywhere 194.84.141.161
0 0 all -- any any anywhere 194.84.141.162
0 0 all -- any any anywhere 194.84.141.163
0 0 all -- any any anywhere 194.84.141.164
0 0 all -- any any anywhere 194.84.141.165
0 0 all -- any any anywhere 194.84.141.166
0 0 all -- any any anywhere 194.84.141.167
0 0 all -- any any anywhere 194.84.141.168
0 0 all -- any any anywhere 194.84.141.169
2 80 all -- any any anywhere 194.84.141.170
0 0 all -- any any anywhere 194.84.141.171
0 0 all -- any any anywhere 194.84.141.172
0 0 all -- any any anywhere 194.84.141.173
0 0 all -- any any anywhere 194.84.141.174
0 0 all -- any any anywhere 194.84.141.175
0 0 all -- any any anywhere 194.84.141.176
0 0 all -- any any anywhere 194.84.141.177
0 0 all -- any any anywhere 194.84.141.178
0 0 all -- any any anywhere 194.84.141.179
0 0 all -- any any anywhere 194.84.141.180
0 0 all -- any any anywhere 194.84.141.181
0 0 all -- any any anywhere 194.84.141.182
0 0 all -- any any anywhere 194.84.141.183
0 0 all -- any any anywhere 194.84.141.184
0 0 all -- any any anywhere 194.84.141.185
0 0 all -- any any anywhere 194.84.141.186
0 0 all -- any any anywhere 194.84.141.187
0 0 all -- any any anywhere 194.84.141.188
0 0 all -- any any anywhere 194.84.141.189
0 0 all -- any any anywhere 194.84.141.190
1761 1550K all -- any any anywhere 194.84.141.191
0 0 all -- any any anywhere 194.84.141.192
0 0 all -- any any anywhere 194.84.141.193
0 0 all -- any any anywhere 194.84.141.194
0 0 all -- any any anywhere 194.84.141.195
0 0 all -- any any anywhere 194.84.141.196
0 0 all -- any any anywhere 194.84.141.197
0 0 all -- any any anywhere 194.84.141.198
0 0 all -- any any anywhere 194.84.141.199
0 0 all -- any any anywhere 194.84.141.200
0 0 all -- any any anywhere 194.84.141.201
0 0 all -- any any anywhere 194.84.141.202
0 0 all -- any any anywhere 194.84.141.203
0 0 all -- any any anywhere 194.84.141.204
0 0 all -- any any anywhere 194.84.141.205
0 0 all -- any any anywhere 194.84.141.206
0 0 all -- any any anywhere 194.84.141.207
0 0 all -- any any anywhere 194.84.141.208
0 0 all -- any any anywhere 194.84.141.209
0 0 all -- any any anywhere 194.84.141.210
0 0 all -- any any anywhere 194.84.141.211
0 0 all -- any any anywhere 194.84.141.212
8 1352 all -- any any anywhere 194.84.141.213
0 0 all -- any any anywhere 194.84.141.214
0 0 all -- any any anywhere 194.84.141.215
0 0 all -- any any anywhere 194.84.141.216
0 0 all -- any any anywhere 194.84.141.217
0 0 all -- any any anywhere 194.84.141.218
0 0 all -- any any anywhere 194.84.141.219
0 0 all -- any any anywhere 194.84.141.220
10 985 all -- any any anywhere 194.84.141.221
0 0 all -- any any anywhere 194.84.141.222
0 0 all -- any any anywhere 194.84.141.223
0 0 all -- any any anywhere 194.84.141.224
0 0 all -- any any anywhere 194.84.141.225
0 0 all -- any any anywhere 194.84.141.226
0 0 all -- any any anywhere 194.84.141.227
0 0 all -- any any anywhere 194.84.141.228
0 0 all -- any any anywhere 194.84.141.229
0 0 all -- any any anywhere 194.84.141.230
0 0 all -- any any anywhere 194.84.141.231
0 0 all -- any any anywhere 194.84.141.232
0 0 all -- any any anywhere 194.84.141.233
0 0 all -- any any anywhere 194.84.141.234
0 0 all -- any any anywhere 194.84.141.235
0 0 all -- any any anywhere 194.84.141.236
0 0 all -- any any anywhere 194.84.141.237
0 0 all -- any any anywhere 194.84.141.238
0 0 all -- any any anywhere 194.84.141.239
0 0 all -- any any anywhere 194.84.141.240
0 0 all -- any any anywhere 194.84.141.241
0 0 all -- any any anywhere 194.84.141.242
0 0 all -- any any anywhere 194.84.141.243
0 0 all -- any any anywhere 194.84.141.244
45 13058 all -- any any anywhere 194.84.141.245
0 0 all -- any any anywhere 194.84.141.246
57 6487 all -- any any anywhere 194.84.141.247
0 0 all -- any any anywhere 194.84.141.248
0 0 all -- any any anywhere 194.84.141.249
0 0 all -- any any anywhere 194.84.141.250
0 0 all -- any any anywhere 194.84.141.251
0 0 all -- any any anywhere 194.84.141.252
0 0 all -- any any anywhere 194.84.141.253
839 713K all -- any any anywhere 194.84.141.254
1903 1573K LOG tcp -- any any !194.84.141.0/24 !194.84.141.254 LOG level warning prefix `acc tcp w2o:'
0 0 LOG udp -- any any !194.84.141.0/24 !194.84.141.254 LOG level warning prefix `acc udp w2o:'
2742 2285K ACCEPT all -- any any anywhere anywhere
Chain w2o-cnt (2 references)
pkts bytes target prot opt in out source destination
28531 21M all -- any any anywhere anywhere
#######################################################################################################################
^ permalink raw reply [flat|nested] 20+ messages in thread* Re: [Comm] Поправка Re: мост между сетками . как ?
2004-05-12 14:22 ` Re[2]: " Тутов Роман Викторович
@ 2004-05-12 15:09 ` Andriy Dobrovol's'kii
2004-05-12 15:25 ` Re[2]: " Тутов Роман Викторович
0 siblings, 1 reply; 20+ messages in thread
From: Andriy Dobrovol's'kii @ 2004-05-12 15:09 UTC (permalink / raw)
To: community
Тутов Роман Викторович wrote:
>
> 1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
> link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
> inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
> 2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
> link/ether 00:05:5d:74:f2:9f brd ff:ff:ff:ff:ff:ff
> inet 194.84.141.2/25 brd 194.84.141.127 scope global eth0
> 3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
> link/ether 00:05:5d:74:f2:a4 brd ff:ff:ff:ff:ff:ff
> inet 194.84.141.129/25 brd 194.84.141.255 scope global eth1
> inet 192.168.100.1/24 brd 192.168.100.255 scope global eth1:0
> 4: eth2: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
> link/ether 00:0c:f1:95:a2:0d brd ff:ff:ff:ff:ff:ff
> inet 192.168.1.20/24 brd 192.168.1.255 scope global eth2
Вы говорили только про три карты а я вижу что у Вас еще и алиасы
навешены... Но, вроде всё нормально. Так какие сети работают а какие
нет?
> #######################################################################################################################
> 194.84.141.128/25 dev eth1 proto kernel scope link src 194.84.141.129
> 194.84.141.0/25 dev eth0 proto kernel scope link src 194.84.141.2
> 192.168.100.0/24 dev eth1 proto kernel scope link src 192.168.100.1
> 192.168.1.0/24 dev eth2 proto kernel scope link src 192.168.1.20
> 127.0.0.0/8 dev lo scope link
> default via 194.84.141.1 dev eth0
> #######################################################################################################################
С этим тоже вроде как порядок. В файрволе ковыряться не стану...
Просто скажите service iptables stop Убедитесь через ту же команду
что была в прошлом письме, что все политики только ACCEPT и нет
никаких правил и проверьте работет ли сеть как Вы ожидаете. Если да,
то крутите файрвол. Если нет, то пинги от проблемных машин в студию...
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 265-7824 Department of Gas Electronics
Fax: (380-44) 265-2329 Institute of Physics of NASU
*********************************************************************
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re[2]: [Comm] Поправка Re: мост между сетками . как ?
2004-05-12 15:09 ` Andriy Dobrovol's'kii
@ 2004-05-12 15:25 ` Тутов Роман Викторович
0 siblings, 0 replies; 20+ messages in thread
From: Тутов Роман Викторович @ 2004-05-12 15:25 UTC (permalink / raw)
To: Andriy Dobrovol's'kii
Здравствуйте, Andriy.
Вы писали 12 мая 2004 г., 19:09:46:
ADsk> С этим тоже вроде как порядок. В файрволе ковыряться не стану...
ADsk> Просто скажите service iptables stop Убедитесь через ту же команду
ADsk> что была в прошлом письме, что все политики только ACCEPT и нет
ADsk> никаких правил и проверьте работет ли сеть как Вы ожидаете. Если да,
ADsk> то крутите файрвол. Если нет, то пинги от проблемных машин в студию...
Сенькс . Заработало . Таки фаирвол был виноват .
Всем огромное спасибо за помощь !!!!
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: Re[2]: [Comm] Поправка Re: мост между сетками . как ?
2004-05-12 11:52 ` Re[2]: " Тутов Роман Викторович
2004-05-12 12:54 ` Andriy Dobrovol's'kii
@ 2004-05-12 13:05 ` Igor Solovyov
1 sibling, 0 replies; 20+ messages in thread
From: Igor Solovyov @ 2004-05-12 13:05 UTC (permalink / raw)
To: community
Hi!
On Wed, 12 May 2004 15:52:35 +0400
Тутов Роман Викторович <tutov.roman@rostov.aston.ru> wrote:
> с нового интерфейса пингуються все интерфейсы которые есть на линуксе
> но далее - нет. Ни одна машина с первого интерфейса не пингует машину с
> второго и наоборот . но все пингуют все интерфейсы линукса .
>
> я в недоумении
все-таки:
1. форвардинг не включен
проверить можно так:
# cat /proc/sys/net/ipv4/ip_forward
если дает "1", то см. п.2
2. iptables настроен на такие чудеса. :-)
Проверить можно временно разрешив все, например таким скриптом:
# Local Settings
IPT="/sbin/iptables"
# Flush Any Existing Rules or Chains
echo "Flushing Tables ..."
# Reset Default Policies
$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
$IPT -t mangle -P PREROUTING ACCEPT
$IPT -t mangle -P OUTPUT ACCEPT
# Flush all rules
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
# Erase all non-default chains
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X
#
Но при этом лучше отключиться от и-нета. :-))
--
Best regards!
Igor Solovyov
Zlatoust, Russia
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Comm] Поправка Re: мост между сетками . как ?
2004-05-12 9:51 ` Re[2]: " Тутов Роман Викторович
2004-05-12 10:38 ` Eugene Prokopiev
@ 2004-05-12 11:16 ` Andriy Dobrovol's'kii
1 sibling, 0 replies; 20+ messages in thread
From: Andriy Dobrovol's'kii @ 2004-05-12 11:16 UTC (permalink / raw)
To: community
Тутов Роман Викторович wrote:
> Здравствуйте, Andriy.
>
> Вы писали 12 мая 2004 г., 13:51:46:
>
> ADsk> Тутов Роман Викторович wrote:
>
>>>1 Есть интерфейс смотрящий на провайдера
>>>2 интерфейс который смотрит внутрь сети . (192.168.0.0)
>>>поднят нат .
>>>
>>>Нужно добавить еще один (3)интерфейс (192.168.1.0) так что-бы машины
>>>между 2 и 3 интерфейсом друг друга видели
>>>
>
> ADsk> Ага. Это уже понятно. Можно. Главное не забыть отрегулировать
> ADsk> таблицу маршрутизации после добавления третьей сетевой. Ну и файрвол
> ADsk> ес-но... :)
> Здесь вообще вопрос глобальный _чем_ это делаеться
>
> Route ?
> Iptables ?
>
> Никаких фаирволов между 2 и 3 сегментом не нужно
>
> хоть что читать-то
Просто добавить новую карту в систему. По аналогии с уже имеющейся.
Смотреть на файлы в /etc/sysconfig/network-scripts. Ну и учесть уже
сказанное и советы Евгения. После воспользоваться route или ip для
отладки и iptables для урегулеривания вопросов трансляции адресов и
безопасности маршрутизатора в целом.
Подсказка: Перед выключением машины для добавления сетевой карты
проверьте чтоб была включена kudzu. В большинстве случаев этого
достаточно чтоб сетевуха правильно подключилась почти автоматом. ;)
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 265-7824 Department of Gas Electronics
Fax: (380-44) 265-2329 Institute of Physics of NASU
*********************************************************************
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Comm] Поправка Re: мост между сетками . как ?
2004-05-12 9:51 ` Andriy Dobrovol's'kii
2004-05-12 9:51 ` Re[2]: " Тутов Роман Викторович
@ 2004-05-12 12:55 ` Igor Solovyov
1 sibling, 0 replies; 20+ messages in thread
From: Igor Solovyov @ 2004-05-12 12:55 UTC (permalink / raw)
To: community
Hi!
On Wed, 12 May 2004 12:51:46 +0300
"Andriy Dobrovol's'kii" <dobr@iop.kiev.ua> wrote:
> Ага. Это уже понятно. Можно. Главное не забыть отрегулировать
> таблицу маршрутизации после добавления третьей сетевой.
На самом деле этого делать не потребуется.
Озаботится нужно будет только об ip_forwarding ...
(net.ipv4.ip_forward = 1 в файле /etc/sysctl.conf)
> Ну и файрвол ес-но... :)
и об этом безусловно.
--
Best regards!
Igor Solovyov
Zlatoust, Russia
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Comm] Поправка Re: мост между сетками . как ?
2004-05-12 9:33 ` Re[2]: " Тутов Роман Викторович
2004-05-12 9:51 ` Andriy Dobrovol's'kii
@ 2004-05-12 19:57 ` Arcady V. Ivanov
2004-05-13 3:11 ` Gosha
1 sibling, 1 reply; 20+ messages in thread
From: Arcady V. Ivanov @ 2004-05-12 19:57 UTC (permalink / raw)
To: community
Тутов Роман Викторович пишет:
>Здравствуйте, Andriy.
>
>Вы писали 12 мая 2004 г., 13:37:37:
>
>ADsk> Тутов Роман Викторович wrote:
>
>
>>>Здравствуйте, Тутов.
>>>
>>>Вы писали 12 мая 2004 г., 12:40:15:
>>>
>>>ТРВ> Здравствуйте, .
>>>
>>>ТРВ> хочу 2 сетки иметь каждая в своем сегменте и на отдельной сетевой,
>>>ТРВ> плюс сетевая в инет, а между первыми 2мя картами сделать мостик?
>>>ТРВ> И нужно чтоб по NETBIOS нормально бегал
>>> между моими сетками разумееться ....
>>>
>>>ТРВ> возможно-ли это ?
>>>
>>>
>>>
>ADsk> Всё равно не очень понятно, что нужно. Хотите поделить одну сеть на
>ADsk> два сегмента с подключением к отдельным сетевым картам? Без проблем.
>ADsk> Хотите чтоб в сетевом окружении были при этом все машины сети? Тоже
>ADsk> можно.
>
>1 Есть интерфейс смотрящий на провайдера
>2 интерфейс который смотрит внутрь сети . (192.168.0.0)
>поднят нат .
>
>Нужно добавить еще один (3)интерфейс (192.168.1.0) так что-бы машины
>между 2 и 3 интерфейсом друг друга видели
>
>
bridge, bridge-utils
Если хотите firewall между внутренними сетками, то ручками вставлять
патч для RedHat и перекомпилять ядро.
--
Sincerely yours. Arcady. http://www.help0.ru
---------------------------------
Linux forever! No alternatives!!!
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Comm] Поправка Re: мост между сетками . как ?
2004-05-12 19:57 ` Arcady V. Ivanov
@ 2004-05-13 3:11 ` Gosha
2004-05-13 6:20 ` Eugene Prokopiev
2004-05-13 6:43 ` Arcady V. Ivanov
0 siblings, 2 replies; 20+ messages in thread
From: Gosha @ 2004-05-13 3:11 UTC (permalink / raw)
To: community
Hi!
On Thu, 13 May 2004 08:57:05 +1300
"Arcady V. Ivanov" <arc@help0.ru> wrote:
> >Нужно добавить еще один (3)интерфейс (192.168.1.0) так что-бы машины
> >между 2 и 3 интерфейсом друг друга видели
>
> bridge, bridge-utils
Никогда в жизни не пользовался, а сетка у меня куда сложней...
:-))))
Нет в них необходимости.
> Если хотите firewall между внутренними сетками, то ручками вставлять
> патч для RedHat и перекомпилять ядро.
А это еще зачем? Что за патч от RH?
Все можно сделать имеющимися средствами (iptables).
--
Best regards!
Igor Solovyov
Zlatoust, Russia
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Comm] Поправка Re: мост между сетками . как ?
2004-05-13 3:11 ` Gosha
@ 2004-05-13 6:20 ` Eugene Prokopiev
2004-05-13 6:43 ` Arcady V. Ivanov
1 sibling, 0 replies; 20+ messages in thread
From: Eugene Prokopiev @ 2004-05-13 6:20 UTC (permalink / raw)
To: community
Gosha пишет:
> Hi!
> On Thu, 13 May 2004 08:57:05 +1300
> "Arcady V. Ivanov" <arc@help0.ru> wrote:
>
>
>>>Нужно добавить еще один (3)интерфейс (192.168.1.0) так что-бы машины
>>>между 2 и 3 интерфейсом друг друга видели
>>
>>bridge, bridge-utils
>
>
> Никогда в жизни не пользовался, а сетка у меня куда сложней...
> :-))))
> Нет в них необходимости.
>
>
>>Если хотите firewall между внутренними сетками, то ручками вставлять
>>патч для RedHat и перекомпилять ядро.
>
>
> А это еще зачем? Что за патч от RH?
> Все можно сделать имеющимися средствами (iptables).
Все, что касается ip. Но, к сожалению, кроме ip, попадаются еще сетки,
где по разным причинам нужен ipx.
Вот тут и нужны извращения (врагу не пожелаешь :) ) с bridge, ebtables
(аналог iptables уровня ethernet) и разборками, какие пакеты роутить по
ip, а какие бриджевать :) на уровне ethernet. Впрочем, в сравнительно
простой конфигурации на модифицированном альтовском ядре (с патчем) это
работало.
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Comm] Поправка Re: мост между сетками . как ?
2004-05-13 3:11 ` Gosha
2004-05-13 6:20 ` Eugene Prokopiev
@ 2004-05-13 6:43 ` Arcady V. Ivanov
1 sibling, 0 replies; 20+ messages in thread
From: Arcady V. Ivanov @ 2004-05-13 6:43 UTC (permalink / raw)
To: community
Gosha пишет:
>Hi!
>On Thu, 13 May 2004 08:57:05 +1300
>"Arcady V. Ivanov" <arc@help0.ru> wrote:
>
>
>
>>>Нужно добавить еще один (3)интерфейс (192.168.1.0) так что-бы машины
>>>между 2 и 3 интерфейсом друг друга видели
>>>
>>>
>>bridge, bridge-utils
>>
>>
>
>Никогда в жизни не пользовался, а сетка у меня куда сложней...
>:-))))
>Нет в них необходимости.
>
>
>
>>Если хотите firewall между внутренними сетками, то ручками вставлять
>>патч для RedHat и перекомпилять ядро.
>>
>>
>
>А это еще зачем? Что за патч от RH?
>Все можно сделать имеющимися средствами (iptables).
>
>
>
Попробуйте. ;)
--
Sincerely yours. Arcady. http://www.help0.ru
---------------------------------
Linux forever! No alternatives!!!
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Comm] мост между сетками . как ?
2004-05-12 8:40 [Comm] мост между сетками . как ? Тутов Роман Викторович
2004-05-12 8:46 ` [Comm] Поправка " Тутов Роман Викторович
@ 2004-05-12 9:58 ` Alexey Borovskoy
1 sibling, 0 replies; 20+ messages in thread
From: Alexey Borovskoy @ 2004-05-12 9:58 UTC (permalink / raw)
To: community
* 12 Май 2004 21:40 Тутов Роман Викторович
<tutov.roman@rostov.aston.ru>
Добрый вечер.
> Здравствуйте, .
>
> хочу 2 сетки иметь каждая в своем сегменте и на отдельной
> сетевой, плюс сетевая в инет, а между первыми 2мя картами
> сделать мостик? И нужно чтоб по NETBIOS нормально бегал
>
>
> возможно-ли это ?
Возможно. С помощью пакета bridge-utils.
--
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
^ permalink raw reply [flat|nested] 20+ messages in thread
end of thread, other threads:[~2004-05-13 6:43 UTC | newest]
Thread overview: 20+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-05-12 8:40 [Comm] мост между сетками . как ? Тутов Роман Викторович
2004-05-12 8:46 ` [Comm] Поправка " Тутов Роман Викторович
2004-05-12 9:37 ` Andriy Dobrovol's'kii
2004-05-12 9:33 ` Re[2]: " Тутов Роман Викторович
2004-05-12 9:51 ` Andriy Dobrovol's'kii
2004-05-12 9:51 ` Re[2]: " Тутов Роман Викторович
2004-05-12 10:38 ` Eugene Prokopiev
2004-05-12 11:52 ` Re[2]: " Тутов Роман Викторович
2004-05-12 12:54 ` Andriy Dobrovol's'kii
2004-05-12 14:22 ` Re[2]: " Тутов Роман Викторович
2004-05-12 15:09 ` Andriy Dobrovol's'kii
2004-05-12 15:25 ` Re[2]: " Тутов Роман Викторович
2004-05-12 13:05 ` Igor Solovyov
2004-05-12 11:16 ` Andriy Dobrovol's'kii
2004-05-12 12:55 ` Igor Solovyov
2004-05-12 19:57 ` Arcady V. Ivanov
2004-05-13 3:11 ` Gosha
2004-05-13 6:20 ` Eugene Prokopiev
2004-05-13 6:43 ` Arcady V. Ivanov
2004-05-12 9:58 ` [Comm] " Alexey Borovskoy
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git