|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: Vladi |
Дата: 02/10/2004 |
Znaci na vatresnata mi mrejova karta sam slojil 2 IP-ta
192.168.1.1
i 192.168.2.1. Interfeisa na koito sa te e eth1. Znaci s
1-te IP-ta e
ednata mi rabotna grupa s drugite drugata.
Moje li s IPTABLES da napravj taka ce PC-ta ot 192.168.2.x
da
njmat vrazka s drugite komputri i kak ste stane tova ?
|
Отговор #1 |
От: ybmal |
Дата: 02/10/2004 |
Първо незнам как на едно мрежово устройство /мрежова карта/
- в твоя случей eth1 слагаш 2 адреса,
може и да може - поне аз незнам как?
И второ какво точно искаш да им забраниш - "Да нямат
връзка"
Дай малко повече информация защото се съмнявам някои да ти
отговори на въпроса.
SlaCk'Atack
|
Отговор #2 |
От: Vladi |
Дата: 02/10/2004 |
Slojil sam i 2 IP-ta poslednia nacin:
1-vo sas ifconfig eth1 192.168.1.1 sam dobavil parvoto IP
vtoroto s ifconfig eth1 add 192.168.2.1 i pod 2-te IP-ta
otgovarj mrejovata karta ama komputrite ot adres 192.168.2.1
mogat da razgledat tezi ot 192.168.1.1 tova e..
Iskam tezi s 2.1 da nemogat izobsto da vijdat tezi s
192.168.1.1 tova e... s razlicnite IP-ta pc-ta sa i s
razlicni rabotni grupi...
|
Отговор #3 |
От: dimodim |
Дата: 02/10/2004 |
пробвай така, може да стане
route add -net 192.168.1.0/24 dev eth1
route add -net 192.168.2.0/24 dev eth1:0
|
Отговор #4 |
От: ybmal |
Дата: 02/11/2004 |
Първо мерси че ми отвори очите как да си адвам адреси към
мрежовата карта, наистина не знаех че е възможно
Предполагам че този ред с Iptables moje da svarshi rabota
#iptables -A forward -s 192.168.2.0/24 -d 192.168.1.0/24 -j
DROP
НБ. Не съм сигурен дали синтаксиса е верен, ако нестане така
може да направиш няколко допълнителни вериги.
успех
|
Отговор #5 |
От: Vladi |
Дата: 02/11/2004 |
kato sintatksis go priema no ne izolira mrejite pak ymbal.
Razgledah
go kato logika e dobre ama nestava pak 192.168.2.x PC-ta si
vijdat
tezi ot drugata mreja, a tova s route absolutno nisto ne
pravi ... az
kato dobavj IP-to to avtomaticno si mi go rotira po tozi
nacin, i az
neiskam da imat vrazka po mejdu si, a DA NJMAT dimodim..
|
Отговор #6 |
От: s |
Дата: 02/11/2004 |
Не казваш каква е топологията на мрежата ти. Ако всички
групи и линукса са свързани към един общ хъб/суич естесвено
че ще се виждат, защото имат връзка на етернет ниво.
Логиката на едно сегментиране е: 2-те групи да са към
различни етернет устройства или поне към различни VLAN-и.
Връзката между отделните групи да става през 3-то
устройство, което да работи като регулировчик.
Ако нямаш суич който да поддържа VLAN, тогава трябва да си
сложиш поне 2 LAN карти на тоя линукс, които да бъдат
свързани към тия 2 подсегмента. За съжаление 1 карта неможе
да бъде свързана към 2 физически отделни етернет устройсва,
така че с тоя aliasing дето го правиш, нищо няма да стане.
|
Отговор #7 |
От: vladi |
Дата: 02/11/2004 |
hmm prav si s... to ot linuxa vlizat nestata ama si4kite sa
kam 1 switch..sh pomisla
|
Отговор #8 |
От: oNpOINT (onpoint __@__ abv< dot >bg) |
Дата: 02/12/2004 |
Spored mene 2-te mreji 6te se vijdat samo ako linux-a ti gi
rutira ina4e bi trqbvalo kopiutrite ot 192.168.1.0/24 da ne
vidjdat 192.168.2.0/24 pone pri men e taka
v tvoq slu4ei tovam oje da ti pomogne:
iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.2.0/24 -j
DROP
i obratnoto:
iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.1.0/24 -j
DROP
no vinagi sa6testvuva opsasnosta nqkoi ot mrejata
192.168.1.0 da si smeni ip-to s nqkakvo ot drugata i togava
nqma kak da go spre6 :) zatova gi razdeli fizi4eski
|
<< licq otnovo na english (kak) (3
) | искам малко инфо за линух (2
) >>
|
|
|
|
|