From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 14 May 2003 19:41:23 +0500 From: ASA X-Mailer: The Bat! (v1.60q) Organization: LLB, LLC X-Priority: 3 (Normal) Message-ID: <971923876.20030514194123@udm.ru> To: =?koi8-r?B?8NLPy8/Q2MXXIOXXx8XOyco=?= In-Reply-To: <3EC1C6CA.3050505@rmts.donpac.ru> References: <3EC1C6CA.3050505@rmts.donpac.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: [Comm] =?koi8-r?B?UmU6IFtDb21tXSBmaXJld2FsbCDEzNEgSVBY?= Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru X-Reply-To: ASA List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Hello Прокопьев, Wednesday, May 14, 2003, 9:32:10 AM, you wrote: ПЕ> Здравствуйте! ПЕ> Допустим есть linux-маршрутизатор, соединяющий несколько TCP/IP ПЕ> подсетей. Кроме маршрутизации от него требуется следующее: ПЕ> 1) Определить правила по умолчанию для перехода из одной подсети в ПЕ> другую, например из 192.168.1.0/28 можно ходить в 192.168.3.0/28 и ПЕ> нельзя в 192.168.3.0/28. ПЕ> 2) Определить правила для отдельных машин, не попадающих под общие ПЕ> правила, например 192.168.1.5 может работать с 192.168.3.6 ПЕ> Все это вроде бы достаточно просто реализуется средствами iptables, но ПЕ> проблема в том, что в локальной сети живет IPX, а линукс обязан его ПЕ> маршрутизировать. Соответственно, необходимо реализовать аналогичные ПЕ> правила для IPX. ПЕ> Какие есть для этого средства? Только NW или аппаратный роутер. В Линухе вообще нет ничего подобного для ограничения маршрутизации станций. Можно или только маршрутизовать все подряд, или ничего не маршрутизовать. Все или ничего. -- Best regards, ASA mailto:llb@udm.ru