|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: Dimitar |
Дата: 03/05/2007 |
Здравейте,
Използвам Slackware 10.2. Взимам интернет от БТК АДСЛ. Имам
2 мрежови карти на Линукса една за вход и една за изход.
Към изходната мрежова карта съм вързал 20-ина компютъра на
мрежа 192.168.2.0. Създал съм мрежа 192.168.10.0 за безжични
клиенти и съм ги съединил към другата мрежа. Нещата съм ги
направил така:
ifconfig eth1 192.168.2.1
ifconfig eth1:0 192.168.10.1 broadcast 192.168.10.3 netmask
255.255.255.252
Дал съм нет на адрес 192.168.10.2 той е базов за безжичния
рутер. Рутера ми дава интернет чрез DHCP на безжичните
клиенти който имат достъп. Проблема ми е че безжичните
клиенти имат достъп до ИП-та от локалната мрежа т.е.
клиентите от 192.168.10.х имат достъп до 192.168.2.х.
Обратно няма досъп. Рутера блокира обратния трафик.
Знам че физически всички имат досъп. но би трябвало ако са
компютри да нямат логическа връзка между мрежите.
Къде е проблема в Rutera или нещо мога да направя в линукса
?
|
Отговор #1 |
От: ka |
Дата: 03/05/2007 |
towa eth1:0 za kakwo e wsa6nost ? i za rutinga nisto ne si
pisal
|
Отговор #2 |
От: Dimitar |
Дата: 03/05/2007 |
eth1 - 192.168.2.1
eth1:0 - 192.168.10.1
2 virtualni mreji.. Interesnoto e ce na drug server te njmat
vrazka po-mejdu si, a pri men kato napisha pod Windows
\\IP-to i se vliza v komputara.
|
Отговор #3 |
От: ka |
Дата: 03/06/2007 |
ясно че са виртуални интерфейси но не се разбира какъв е
смисъла. малко объркано се го описал - нали 192.168.10 ти е
безжичната защо на eth слагаш адрес от тази мрежа ? и пак за
рутинг нищо не си дал
|
Отговор #4 |
От: Деан |
Дата: 03/06/2007 |
Ами така много ясно , че няма да имат достъп. Интерфейса на
рутера ти има адрес 192.168.10.1/30
Т.е. за него съществуват само 2 адреса - 192.168.10.1 и
192.168.10.2
Ако искаш клиентите от 192.168.2.1 да имат достъп до
клиентите ти от мрежа 1.2.3.4/хх трябва да си добавиш
статичен път до тях:
route add -net 1.2.3.4/x gw 192.168.10.2
Така рутера ти ще знае пътя до тези клиентски адреси.
Моят съвет е да НЕ го правиш достъпа с локалните ресурси.
Прочети малко ЗАЩО.
|
Отговор #5 |
От: Dimitar |
Дата: 03/07/2007 |
Идеята е че двете мрежи имат връзка по между си, а аз искам
да нямат.
|
Отговор #6 |
От: Dean |
Дата: 03/07/2007 |
Ами тогава си филтрирай трафика.
|
<< WebCam CAM55U (2
) | build apache2 след някои промени по кода (4
) >>
|
|
|
|
|