From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <denis@pptk-mos.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=0.9 required=5.0 tests=BAYES_40,DNS_FROM_OPENWHOIS
	autolearn=no version=3.2.5
Message-ID: <4CFCD936.3000606@pptk-mos.ru>
Date: Mon, 06 Dec 2010 15:38:14 +0300
From: =?KOI8-R?Q?=F0=CF=CC=CF=D7=CE=C9=CB=CF=D7_=E4=C5=CE=C9=D3?=
	<denis@pptk-mos.ru>
Organization: =?KOI8-R?Q?=EF=EF=EF_=22=F0=F0=F4=EB=22?=
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; ru;
	rv:1.9.2.12) Gecko/20101027 Lightning/1.0b2 Thunderbird/3.1.6
MIME-Version: 1.0
To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
References: <4CF8EB4D.5040804@pptk-mos.ru>
	<201012031610.10844.ashen@novoross.multinex.ru>
In-Reply-To: <201012031610.10844.ashen@novoross.multinex.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: ClamAV using ClamSMTP
Subject: Re: [Sysadmins] =?koi8-r?b?98/Q0s/TINDPIM3B0tvS1dTJ2sHDycku?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 06 Dec 2010 12:36:02 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/4CFCD936.3000606@pptk-mos.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

On Friday 03 December 2010 16:06:21 you wrote:
>> Приветствую,
>> Вот такая проблемка появилась. Есть ВиФИ точка доступа для выхода гостей
>> офиса в инет она имеет подсеть 192.168.1.0/24. В качестве шлюза
>> используется наш основной интернет сервак, на котором поднят виртуальный
>> интерфейс breth1:1 на локальном интерфейсе breth1 который смотрит в
>> офисную сеть 192.168.0.0/24. Задача отрубить хождение пакетов меду этими
>> сетями. Пробовал блокировать форвардинг пакетов в iptables меду этими
>> сетками. Но все равно DHCP сервак точки доступа пытается выдавать ip
>> клиентам нулевой сети и перебивает виндовый DHCP.
Все оказалось банально. Закрыл на шлюзе форвард пакетов из нулевой сети 
в первую и обратно по 67 и 68 портам DHCP.
Все работает как надо.

-- 
Системный администратор
Половников Денис Владимирович
ООО "ППТК" г. Москва,1-ый Магистральный тупик, д.11, стр.10
Тел.: (495) 287-01-90 (доб.265)