From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Alexey To: mandrake-russian@altlinux.ru X-Mailer: stuphead ver. 0.5.0 (CleverMan) (GTK+ 1.2.9; Linux 2.2.18-ipl5mdk-up; i686) Mime-Version: 1.0 Content-Type: text/plain; charset="KOI8-R" Content-Transfer-Encoding: 8bit Message-Id: X-Authorized: aab2 Subject: [mdk-re] =?KOI8-R?B?0M/E08XUyQ==?= Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Fri Apr 27 10:52:11 2001 X-Original-Date: Fri, 27 Apr 2001 10:59:43 +0400 Archived-At: List-Archive: List-Post: Здравствуйте! Извините за чайницкий вопрос, мне стыдно, но не могу никак разобраться, совсем заклинило. Задача такая, сделать firewall. Сеть x.y.z.0/255.255.255.224, на gateway x.y.z.1 я его поставить не могу, там DOS :( и за него отвечает провайдер. IP-адреса в сети надо оставить реальные, так начальство хочет. Думаю, надо поставить машинку с двумя сетевушками, к одной подключить роутер, к другой всю сеть. В принципе все понятно, но заклинивание в том, что я никак не могу сообразить какие адреса-маски прописывать этим интерфейсам на firewall-е. По идее, прочитав www.linux.org.ru:8100/books/HOWTO/IP-Subnetworking-HOWTО, стало понятно, что сеть можно разбить на подсети, причем разного размера. Но как это сделать в моем случае, совершенно туплю. Да и поэкспериментировать не совсем понятно как. Может кто подскажет? А может и принципиально по-другому надо это организовать? Алексей. --