URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 29793
[ Назад ]

Исходное сообщение
"HELP!!Организация шлюза на FreeBSD между двумя лок. сетями"
Отправлено Shturman , 12-Май-03 23:00

Есть две локальные сети, одна домашняя другая внешняя между другими квартирами в районе.
ВОПРОС как правильно организовать шлюз между ними на базе FreeBSD, и так чтобы машины домашней сети не было видно ?
На сегоднешний день есть настройка, но я не уверен что она правильная. И у меня при в ходе в Win2000Prof сеть не виден список работающих в данный момент компов внешней сети. Они доступны на ping и так если в лоб указать имя работающего компа.
P.S.: Всем ответившим огромное спасибо! Я совсем небольшой спец во FreeBSD, но мне она понравилась и я хочу в ней разобраться.

Содержание

HELP!!Организация шлюза на FreeBSD между двумя лок. сетями,McUrex, 00:38 , 13-Май-03
- HELP!!Организация шлюза на FreeBSD между двумя лок. сетями,Skif, 10:04 , 13-Май-03
  - HELP!!Организация шлюза на FreeBSD между двумя лок. сетями,Shturman, 22:44 , 13-Май-03
- HELP!!Организация шлюза на FreeBSD между двумя лок. сетями,Shturman, 22:40 , 13-Май-03
  - HELP!!Организация шлюза на FreeBSD между двумя лок. сетями,co6aka, 22:53 , 13-Май-03
  - HELP!!Организация шлюза на FreeBSD между двумя лок. сетями,Skif, 10:12 , 14-Май-03

Сообщения в этом обсуждении

"HELP!!Организация шлюза на FreeBSD между двумя лок. сетями"
Отправлено McUrex , 13-Май-03 00:38

man ipfw
примерно так
ipfw add allow all from x.y.z.0/24 to any keep-state # где x.y.z.0/24 - твоя ЛВС
все.
из твоей сети доступ имеют все куда угодно из другой любой сети никто ничего никогда...
делай это на консоле локально
не настраивай файрволл удаленно пока не очень хорошо понимаешь чего как вертиться

"HELP!!Организация шлюза на FreeBSD между двумя лок. сетями"
Отправлено Skif , 13-Май-03 10:04

>делай это на консоле локально
>не настраивай файрволл удаленно пока не очень хорошо понимаешь чего как вертиться
>
И DNS/DHCP не плохо бы иметь - а то кто будет прямые/обратные запросы преобразовывать, плюс WINS не помешал бы... samba

"HELP!!Организация шлюза на FreeBSD между двумя лок. сетями"
Отправлено Shturman , 13-Май-03 22:44

Обрисуй более конкретно как это сделать если не трудно. Понимаешь я общую схему представляю а как ее реализовать именно на фри не очень понимаю.

"HELP!!Организация шлюза на FreeBSD между двумя лок. сетями"
Отправлено Shturman , 13-Май-03 22:40

Спасибо за ответ )
Файрволл у меня примерно так и настроен. Настраиваю я ественно все не удаленно.
А как правильно шлюз настроить. Более конкретно по остальным настройкам сказать можешь ?

"HELP!!Организация шлюза на FreeBSD между двумя лок. сетями"
Отправлено co6aka , 13-Май-03 22:53

http://ipfw.ism.kiev.ua/ipfw.html
sorry za ruglish!
vneshnuu set vernee (smb) windovuy set ti ne uvidish t.k. zaprosi o nalichii mashin v seti ispol'zuyt broadcast, a on ne proidet gate. hotia naverno mogno i po izvrashat'sia :) .

"HELP!!Организация шлюза на FreeBSD между двумя лок. сетями"
Отправлено Skif , 14-Май-03 10:12

>Спасибо за ответ )
>Файрволл у меня примерно так и настроен. Настраиваю я ественно все не
>удаленно.
>А как правильно шлюз настроить. Более конкретно по остальным настройкам сказать можешь
>?
Шлюз настраивается очень просто - сначала читаешь хендбук на feeebsd.org / freebsd.org.ru, а потомуже лопатишь. Для дотого, чтобы его запустить тебе надо настроить NAT(networkadress translation) - у тебя же сетки разные или одни и теже? ;)))
Потом делаешь диверт ВСЕХ пакетов на свой нат и уже после этого говоришь, кому куда идти и чего делать ;)))
В принципе тебе хорошую ссылку по ipfw дали, тут добавлять нечего ;)))
А про самбу - включи поиск по opennet.ru с ключом samba+nmbd и найдешь много интерестного. Этот самый nmbd и выполняет как раз роль службы идентичной WINS. В общем поковыряйся - здесь доки не меряно ;))) (подсказка конкретно есть настройка самбы как контролера домена ;))) для вынь2к)