|
 Вариант для распечатки |
Архивированная нить - только для чтения!
Пред. тема | След. тема | ||
Форумы
OpenNET: Виртуальная конференция (Public)
| |||
|---|---|---|---|
| Изначальное сообщение | [Проследить за развитием треда] | ||
| "гейт с одним интерфейсом + cisco router" | |
Сообщение от Scarab    on
07-Июн-00, 18:14 (MSK)
| |
День добрый, All.<br>Есть такой вопрос:<br>Имеется сетка из N машин и сервер. Имеется также<br>cisco роутер, к которому подключен модем.<br>На данный момент вся связь с внешним миром <br>осуществляется через киску.<br>Киской заведует провайдер, а мне вообще такое положение<br>дел не особо нравится, потому что я хочу сделать на сервере<br>файрволл. Однако - на сервере только одна сетевая карта.<br>Вопрос к знающим людям: можно ли сделать файрволл из сервера с<br>одной сетевушкой? Типа переконфигурить киску так, чтобы все пакеты<br>шли на сервер, а дальше он уже ими распоряжался по своему усмотрению?<br>Или для этого обязательно надо 2 сетевых интерфейса?<br>(отказаться от киски можете не предлагать - провайдера теоретически можно<br>уговорить перенастроить роутер, но совсем от него он не откажется на за какие коврижки.)<p>b.r.,<br>Scarab. | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
| Оглавление |
|
| Индекс форумов | Темы | Пред. тема | След. тема |
| Сообщения по теме |
| 1. "Re: гейт с одним интерфейсом + cisco router" | |
|
Сообщение от ZF on
07-Июн-00, 20:29 (MSK)
| |
: День добрый, All.<br>: Есть такой вопрос:<br>: Имеется сетка из N машин и сервер. Имеется также<br>: cisco роутер, к которому подключен модем.<br>: На данный момент вся связь с внешним миром <br>: осуществляется через киску.<br>: Киской заведует провайдер, а мне вообще такое положение<br>: дел не особо нравится, потому что я хочу сделать на сервере<br>: файрволл. Однако - на сервере только одна сетевая карта.<br>: Вопрос к знающим людям: можно ли сделать файрволл из сервера с<br>: одной сетевушкой? <br>Eto budet firewall tol`ko dlja servera<br>Типа переконфигурить киску так, чтобы все пакеты<br>: шли на сервер, а дальше он уже ими распоряжался по своему усмотрению?<br>eto mozhno konechno -- no vse` eto krivo kakto <br>to est` rabotat` to eto budet no krivo <br>: Или для этого обязательно надо 2 сетевых интерфейса?<br>tochno nuzhno 2 setevuhi i provider tebe dopolnitel`nuju setku pust` dast /30 <br>n alink nezhdu servakom i kiskoj -- eto budet<br>pravil`noe reshenie<p>: (отказаться от киски можете не предлагать - провайдера теоретически можно<br>: уговорить перенастроить роутер, но совсем от него он не откажется на за какие коврижки.)<p>: b.r.,<br>: Scarab.<p> | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
 |
|
| 2. "Re: гейт с одним интерфейсом + cisco router" | |
|
Сообщение от Scarab on
08-Июн-00, 09:59 (MSK)
| |
: Типа переконфигурить киску так, чтобы все пакеты<br>: : шли на сервер, а дальше он уже ими распоряжался по своему усмотрению?<br>: eto mozhno konechno -- no vse` eto krivo kakto <br>: to est` rabotat` to eto budet no krivo <p>На вторую сетевуху мне надо просить денег у начальства,<br>а они хрен чего дадут. Жмоты, е-мое :(<br>А в чем заключается кривизна?<p>: : Или для этого обязательно надо 2 сетевых интерфейса?<br>: tochno nuzhno 2 setevuhi i provider tebe dopolnitel`nuju setku pust` dast /30 <br>: n alink nezhdu servakom i kiskoj -- eto budet<br>: pravil`noe reshenie<p>А еще проще было бы отказаться от киски вообще - лично мне<br>было бы гораздо проще жить. Потому как у меня уже есть<br>опыт по прикручиванию модема, а с киской я не работал.<br>И провайдер, гад, пароль не дает.<p>b.r.,<br>Scarab. | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
|
| 3. "Re: гейт с одним интерфейсом + cisco router" | |
|
Сообщение от Z0termaNN on
08-Июн-00, 12:58 (MSK)
| |
: : Типа переконфигурить киску так, чтобы все пакеты<br>: : : шли на сервер, а дальше он уже ими распоряжался по своему усмотрению?<br>: : eto mozhno konechno -- no vse` eto krivo kakto <br>: : to est` rabotat` to eto budet no krivo <p>: На вторую сетевуху мне надо просить денег у начальства,<br>: а они хрен чего дадут. Жмоты, е-мое :(<br>: А в чем заключается кривизна?<br>кривизна заключается только в том, что циска имеет<br>выход в общую сеть, т.е. провайдер может <br>переконфигурировать ее ip адрес и наслаждаться<br>жизнью. В остальном все это будет работать точно <br>так же как и с 2 сетевыми картами.<br>: : : Или для этого обязательно надо 2 сетевых интерфейса?<br>: : tochno nuzhno 2 setevuhi i provider tebe dopolnitel`nuju setku pust` dast /30 <br>: : n alink nezhdu servakom i kiskoj -- eto budet<br>: : pravil`noe reshenie<p>: А еще проще было бы отказаться от киски вообще - лично мне<br>: было бы гораздо проще жить. Потому как у меня уже есть<br>: опыт по прикручиванию модема, а с киской я не работал.<br>: И провайдер, гад, пароль не дает.<p>: b.r.,<br>: Scarab.<p> | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
|
| 4. "Re: гейт с одним интерфейсом + cisco router" | |
|
Сообщение от Scarab on
08-Июн-00, 18:54 (MSK)
| |
: кривизна заключается только в том, что циска имеет<br>: выход в общую сеть, т.е. провайдер может <br>: переконфигурировать ее ip адрес и наслаждаться<br>: жизнью.<p>Что имеется в виду под "наслаждаться жизнью"?<br>Я, конечно, в вопросах cisco роутеров полный дуб, иначе бы сюда не писал.<br>Но с чего бы это вдруг провайдеру менять адрес роутера?<br>После чего что в том, что в другом случае придется переконфигурять машины сети - но<br>сейчас придется менять default gateway на всех станциях, а с файрволлом - только переправить его.<br>Или я что-то не так понимаю?<p>:В остальном все это будет работать точно <br>: так же как и с 2 сетевыми картами.<p>Big thanx, если никто больше меня не разочарует - пойду писать заяву провайдеру.<p>b.r.,<br>Scarab. | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
|
| 5. "Re: гейт с одним интерфейсом + cisco router" | |
|
Сообщение от Z0termaNN on
08-Июн-00, 20:11 (MSK)
| |
: : кривизна заключается только в том, что циска имеет<br>: : выход в общую сеть, т.е. провайдер может <br>: : переконфигурировать ее ip адрес и наслаждаться<br>: : жизнью.<p>: Что имеется в виду под "наслаждаться жизнью"?<br>: Я, конечно, в вопросах cisco роутеров полный дуб, иначе бы сюда не писал.<br>: Но с чего бы это вдруг провайдеру менять адрес роутера?<br>это так, чисто теоретический случай. просто <br>отличие от конфигурации с 2 сетевыми картами <br>заключается в том, что циска физически не <br>изолирована от локальной сети, соответственно <br>общение с ней раб станций будет происходить на <br>основе умозаключений arp, если они находятся в <br>одной подсети.<br>: После чего что в том, что в другом случае придется переконфигурять машины сети - но<br>: сейчас придется менять default gateway на всех станциях, а с файрволлом - только переправить его.<br>я бы на твоем месте переконфигурировал все один <br>раз - поставил бы dhcp и закрыл вопрос с dns <br>серверами, ip адресами, default gateway и netbois<br>scope раз и навсегда.<br>: Или я что-то не так понимаю?<p>: :В остальном все это будет работать точно <br>: : так же как и с 2 сетевыми картами.<p>: Big thanx, если никто больше меня не разочарует - пойду писать заяву провайдеру.<p>: b.r.,<br>: Scarab.<p> | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
|
| 6. "Re: гейт с одним интерфейсом + cisco router" | |
|
Сообщение от Scarab on
10-Июн-00, 12:37 (MSK)
| |
Всем спасибо за помощь.<p>b.r.,<br>Scarab. | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
