URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 34460
[ Назад ]

Исходное сообщение
"проблема с роутером "
Отправлено DeAtH , 09-Сен-03 12:51

Есть проблема роутер на linux RH7.2 есть две машины с реальными ипами подключенныйе к этому роутеру.
На роутере прорисано
route -add -net 195.xx.xx.xx netmask xxx.xxx.xxx.xxx dev eth1
....
route -add default gw 195.xxx.xxx.xxx
но машины категорически отказываются лезть в инет пока не пропишу
ipchains -P -j MASQ
подскажите что не правильно настроил

Содержание

проблема с роутером ,DogEater, 13:21 , 09-Сен-03
- проблема с роутером ,DeAtH, 12:32 , 10-Сен-03
  - проблема с роутером ,open, 14:13 , 10-Сен-03
  - проблема с роутером ,DogEater, 16:31 , 10-Сен-03
    - проблема с роутером ,DeAtH, 09:06 , 11-Сен-03

Сообщения в этом обсуждении

"проблема с роутером "
Отправлено DogEater , 09-Сен-03 13:21

>Есть проблема роутер на linux RH7.2 есть две машины с реальными ипами
>подключенныйе к этому роутеру.
>На роутере прорисано
>route -add -net 195.xx.xx.xx netmask xxx.xxx.xxx.xxx dev eth1
>....
>route -add default gw 195.xxx.xxx.xxx
>но машины категорически отказываются лезть в инет пока не пропишу
>ipchains -P -j MASQ
>подскажите что не правильно настроил
адреса на роутере и машинах в одной подсетке?
схемку кинь в ascii

"проблема с роутером "
Отправлено DeAtH , 10-Сен-03 12:32

>адреса на роутере и машинах в одной подсетке?
>схемку кинь в ascii
на роутере внешний и внутренний интерфейсы имеют реальные ипы в одной посетке 2 машины во внутренней сети имеют тоже реальные ип из диапазона данного провом правда есть еще и другие машины которые имеют ип из часног диапазона 10.1.xx.xx в инет лезть не должны.
с внешки должны быть видны только эти 2 машины

"проблема с роутером "
Отправлено open , 10-Сен-03 14:13

>>адреса на роутере и машинах в одной подсетке?
>>схемку кинь в ascii
>
>на роутере внешний и внутренний интерфейсы имеют реальные ипы в одной посетке
Дядя это как ?
на маршрутере на сколько я знаю интерфейсы должны быть в разных сетях....

>2 машины во внутренней сети имеют тоже реальные ип из диапазона
>данного провом правда есть еще и другие машины которые имеют ип
>из часног диапазона 10.1.xx.xx в инет лезть не должны.
>с внешки должны быть видны только эти 2 машины

"проблема с роутером "
Отправлено DogEater , 10-Сен-03 16:31

>>адреса на роутере и машинах в одной подсетке?
>>схемку кинь в ascii
>
>на роутере внешний и внутренний интерфейсы имеют реальные ипы в одной посетке
>2 машины во внутренней сети имеют тоже реальные ип из диапазона
>данного провом правда есть еще и другие машины которые имеют ип
>из часног диапазона 10.1.xx.xx в инет лезть не должны.
>с внешки должны быть видны только эти 2 машины
давай посмотрим с другой стороны
зачем маршрутитзировать машины изнутри?
если вынести их наружу и включить в одим хаб с серваком(сделать"типа ДМЗ")?

"проблема с роутером "
Отправлено DeAtH , 11-Сен-03 09:06

>
>давай посмотрим с другой стороны
>зачем маршрутитзировать машины изнутри?
>если вынести их наружу и включить в одим хаб с серваком(сделать"типа ДМЗ")?
>
это так есть адресный диапазон данный провом часть адресов дана машинам во внутренней сети.
Задача чтобы машины с реальными ипами выходили в инет без проксика и чтобы к ним тоже был доступ с внешки и права доступа проверял фирвол.