OpenForum RSS: Маршрутизация между двумя сетями https://opennet.me/openforum/vsluhforumID6/14996.html Имеется сеть A и сеть B. Сеть B получает интернет от сети A (роутер сети B одной сетевухой смотрит в сеть A, а другой раздаёт интернет в сеть B). Проблема такая, при впн подключении к роутрету сети B пользователь получает интернет и полностью видит сеть A (может заходить на машины и качать). Как это убрать, сделать так, чтобы сеть A не пропускалась в сеть B, а проходил только интернет. Сеть A должна быть полностью недоступной для сети B. IP адрес роутера сети A, с которого идёт интернет 10.10.10.254, IP адрес сетевой карты роутера сети B, которая смотрит в сеть A - 10.10.8.26, внутренний для пользователей сети B - 10.5.5.1. <br> Маршрутизация между двумя сетями (vorch) https://opennet.me/openforum/vsluhforumID6/14996.html#4 Fri, 07 Dec 2007 09:20:38 GMT Правильным был бы ответ "man iptables" :-)<br>Но можете посмотреть, например, здесь http://www.opennet.ru/docs/RUS/iptables/<br> Маршрутизация между двумя сетями (kot) https://opennet.me/openforum/vsluhforumID6/14996.html#3 Wed, 05 Dec 2007 09:42:06 GMT &gt;Судя по тому, что упоминаются сетевые карты - у вас используется маршрутизатор <br>&gt;на базе компьютера. На этом компьютере вам необходимо настроить пакетный фильтр <br>&gt;(если на компе Linux - тогда iptables смотрите, FreeBSD - ipfw, <br>&gt;Windows - ну Керио какой-нить поставьте) <br><br>Маршрутизатор на базе компьютер и ОС Линукс. Сорри за ламерский вопрос, а как зайти в iptables, чтобы изменить его правила?<br><br> Маршрутизация между двумя сетями (vorch) https://opennet.me/openforum/vsluhforumID6/14996.html#2 Wed, 05 Dec 2007 08:40:27 GMT Судя по тому, что упоминаются сетевые карты - у вас используется маршрутизатор на базе компьютера. На этом компьютере вам необходимо настроить пакетный фильтр (если на компе Linux - тогда iptables смотрите, FreeBSD - ipfw, Windows - ну Керио какой-нить поставьте)<br> Маршрутизация между двумя сетями (Volosan) https://opennet.me/openforum/vsluhforumID6/14996.html#1 Tue, 04 Dec 2007 13:43:14 GMT &gt;Имеется сеть A и сеть B. Сеть B получает интернет от сети <br>&gt;A (роутер сети B одной сетевухой смотрит в сеть A, а <br>&gt;другой раздаёт интернет в сеть B). Проблема такая, при впн подключении <br>&gt;к роутрету сети B пользователь получает интернет и полностью видит сеть <br>&gt;A (может заходить на машины и качать). Как это убрать, сделать <br>&gt;так, чтобы сеть A не пропускалась в сеть B, а проходил <br>&gt;только интернет. Сеть A должна быть полностью недоступной для сети B. <br>&gt;IP адрес роутера сети A, с которого идёт интернет 10.10.10.254, IP <br>&gt;адрес сетевой карты роутера сети B, которая смотрит в сеть A <br>&gt;- 10.10.8.26, внутренний для пользователей сети B - 10.5.5.1. <br><br>Если роутер-CISCO, то на интерфейс в сети B вешаем access-list на вход:<br><br>deny ip any NetworkA 0.0.0.XX<br>permit ip any any<br><br>Это если Интернет раздаётся просто маршрутизацией.<br><br>Если ACL повестить нельзя, то нужно смотреть на возможности роутера. И исходя из этого, строить тунели или химичить с маршрутизацией.<br><br>