* [Sysadmins] Вопрос по маршрутизации.
@ 2010-12-03 13:06 Половников Денис
2010-12-03 13:08 ` Dmitriy Kruglikov
0 siblings, 2 replies; 3+ messages in thread
From: Половников Денис @ 2010-12-03 13:06 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Приветствую,
Вот такая проблемка появилась. Есть ВиФИ точка доступа для выхода гостей
офиса в инет она имеет подсеть 192.168.1.0/24. В качестве шлюза
используется наш основной интернет сервак, на котором поднят виртуальный
интерфейс breth1:1 на локальном интерфейсе breth1 который смотрит в
офисную сеть 192.168.0.0/24. Задача отрубить хождение пакетов меду этими
сетями. Пробовал блокировать форвардинг пакетов в iptables меду этими
сетками. Но все равно DHCP сервак точки доступа пытается выдавать ip
клиентам нулевой сети и перебивает виндовый DHCP.
--
Системный администратор
Половников Денис Владимирович
ООО "ППТК" г. Москва,1-ый Магистральный тупик, д.11, стр.10
Тел.: (495) 287-01-90 (доб.265)
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] Вопрос по маршрутизации.
2010-12-03 13:06 [Sysadmins] Вопрос по маршрутизации Половников Денис
@ 2010-12-03 13:08 ` Dmitriy Kruglikov
1 sibling, 0 replies; 3+ messages in thread
From: Dmitriy Kruglikov @ 2010-12-03 13:08 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
3 декабря 2010 г. 15:06 пользователь Половников Денис написал:
> на котором поднят виртуальный интерфейс
> breth1:1 на локальном интерфейсе breth1 который смотрит в офисную сеть
> 192.168.0.0/24. Задача отрубить хождение пакетов меду этими сетями.
Разоритесь на отдельный NIC для этой сети, и не морочьте себе голову.
Потому как на breth1 (если верить ip ad li) будут обе сети, и на
запрос DHCP ответ будет дан...
А в случае отдельного интерфейса, будет вам счастье ...
--
Best regards,
Dmitriy Kruglikov.
QString at, dot, mail, XMPP;
at = "@";
dot = ".";
mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
XMPP = $mail;
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] Вопрос по маршрутизации.
@ 2010-12-06 12:38 ` Половников Денис
0 siblings, 0 replies; 3+ messages in thread
From: Половников Денис @ 2010-12-06 12:38 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
On Friday 03 December 2010 16:06:21 you wrote:
>> Приветствую,
>> Вот такая проблемка появилась. Есть ВиФИ точка доступа для выхода гостей
>> офиса в инет она имеет подсеть 192.168.1.0/24. В качестве шлюза
>> используется наш основной интернет сервак, на котором поднят виртуальный
>> интерфейс breth1:1 на локальном интерфейсе breth1 который смотрит в
>> офисную сеть 192.168.0.0/24. Задача отрубить хождение пакетов меду этими
>> сетями. Пробовал блокировать форвардинг пакетов в iptables меду этими
>> сетками. Но все равно DHCP сервак точки доступа пытается выдавать ip
>> клиентам нулевой сети и перебивает виндовый DHCP.
Все оказалось банально. Закрыл на шлюзе форвард пакетов из нулевой сети
в первую и обратно по 67 и 68 портам DHCP.
Все работает как надо.
--
Системный администратор
Половников Денис Владимирович
ООО "ППТК" г. Москва,1-ый Магистральный тупик, д.11, стр.10
Тел.: (495) 287-01-90 (доб.265)
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2010-12-06 12:38 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2010-12-03 13:06 [Sysadmins] Вопрос по маршрутизации Половников Денис
2010-12-03 13:08 ` Dmitriy Kruglikov
2010-12-06 12:38 ` Половников Денис
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git