Tema: Re: routai
Autorius: Mindaugas
Data: 2008-09-11 22:57:09
dizablink firewall`a ir ziurek ;]



emnt wrote:
> yra freebsd7, pf - firewallas
> situacija tokia:
> 
> 192.168.1.
>     |
>     |
>    rl1 (192.168.1.1)
> ---------------------------
>   freebsd7 su pf
> ---------------------------
>    rl0 (84.84.84.85)
>     |
>     |
>    (84.84.84.86 ir 192.168.1.254)
> ---------------------------
>  IPT  routeris
> ---------------------------
>     |
>     |  VPN
>     |
> ---------------------------
>  IPT routeris
> ---------------------------
>     |
>     |
> 192.168.3. (kitas filialas)
> 
> 
> vidiniai kompai (192.168.1.) natinasi per freebsd (192.168.1.1)
> 
> jeigu vidiniai kompai (192.168.1.) nori pasiekti sakykim nutolusi kito 
> filialo tinkla 192.168.3. , anot IPT juos reikia nukreipti per ju 
> gatewayju, t.y. per 192.168.1.254.
> 
> kaip daryti ta nukreipima?
> pradzioj padariau statinius routus (rc.conf):
> static_routes="net3"
> route_net3="-net 192.168.3.0/24 192.168.1.254"
> lygtais pingas ir eina (is 192.168.1. i 192.168.3.) ir lygtais viskas 
> gerai, bet gerai nera. nes viskas vyksta letai, lyg kazkokie paketai 
> kazkur pasimestu. (jeigu vidiniam kompe nurodai GW 192.168.1.254... 
> viskas laksto ok)
> 
> gal sakau cia vien rautu neuztenka? gal reikia zaisti ir su firewallu?
> pf default - pass all
> 
> o gal galima tiktai su pf tai padaryti?
> 
> patarkit.
> 
> 
> 
> 
> 
>
3Dastronomyagricultureaudioautosautos.audiautos.audioautos.binariesautos.bmwautos.clubautos.fordautos.hondacrxautos.japanautos.mercedesautos.opelautos.sportautos.volvoautos.vwaviaavia.binariesbankcardsbinariesbooksbuildingcinemacommercecomp.hardwarecomp.softwarecomp.lietuvinimascomp.networksculturedarbas.ieskaudarbas.siulaudesigneconomicselectronicsfaunafauna.aquafauna.binariesfishingflorafotofoto.binariesgamesgames.csgames.onlinegsmgurmanaihumourhumour.binariesinternetlawmicrosoftmotomusicmusic.binariesmusic.instrumentsmusic.LT.binariesnavigacijaphppoliticsprogrammingrpgsportstudyingsveikatatalktesttranslationtransportationtraveltravel.binariestvunixvideovideo.binarieswatersportswwwwww.flashpdaautos.supermama.ltmobiledarbasretro.3Dretro.agricultureretro.astronomyretro.audioretro.autosretro.autos.audiretro.autos.audioretro.autos.binariesretro.autos.bmwretro.autos.clubretro.autos.fordretro.autos.hondacrxretro.autos.japanretro.autos.mercedesretro.autos.opelretro.autos.sportretro.autos.supermamaretro.autos.supermama.ltretro.autos.volvoretro.autos.vwretro.aviaretro.avia.binariesretro.bankcardsretro.beosretro.binariesretro.booksretro.buildingretro.cinemaretro.commerceretro.compretro.comp.hardwareretro.comp.lietuvinimasretro.comp.networksretro.comp.softwareretro.cultureretro.darbasretro.darbas.ieskauretro.darbas.siulauretro.designretro.economicsretro.electronicsretro.e-vejasretro.faunaretro.fauna.aquaretro.fauna.binariesretro.fishingretro.floraretro.fotoretro.foto.binariesretro.gamesretro.games.csretro.games.onlineretro.games.rpgretro.genealogijaretro.gsmretro.gurmanairetro.humourretro.humour.binariesretro.internetretro.YZFretro.YZF.nebukretro.YZF.nebuk.netikintisretro.YZF.nebuk.netikintis.bukretro.YZF.nebuk.netikintis.buk.tikintisretro.lawretro.microsoftretro.mobileretro.motoretro.musicretro.music.binariesretro.music.instrumentsretro.music.LTretro.music.LT.binariesretro.navigacijaretro.newsretro.news.taisyklesretro.newuserretro.pdaretro.phpretro.politicsretro.programmingretro.rpgretro.sportretro.studyingretro.sveikataretro.talkretro.translationretro.transportationretro.travelretro.travel.binariesretro.tvretro.unixretro.videoretro.video.binariesretro.watersportsretro.wwwretro.www.flashdiylt.rkm.news.announcelt.rkm.news.newuser
+ubuntu ir tvtime garsasdovydas2008-10-04 20:02
+UbuntuPluss2008-10-03 16:35
+Reikia patarimo del PCI wifi ploksteskornaz2008-10-02 12:59
+print queue managerblatas2008-10-02 11:59
+SmartUPS 2 kompams: ką rekomenduosit?Artūras Šlajus2008-10-01 16:47
+Alternatyvus DHCP servisas vietoje Windows Server DHCPkrx2008-09-30 21:44
+retorinis klausimas apie spamaVJ2008-09-30 01:33
+Kaip vadinasi gryztancio emailo spamas?Levas 32008-09-26 15:43
+Kiba naujas virusas ar spamas atgijo? :)Levas 32008-09-26 15:18
+Manipuliacija su antru gw. Padekit Levui :)Levas 32008-09-26 12:30
+Koki rinktis?voxdizainas2008-09-26 08:43
+ext3 recoverinimasNerijus Skarzauskas2008-09-26 07:30
mail clientas + exchange serverAgent Smith2008-09-25 03:52
+Litnetas ir keli IP adresaiLevas2008-09-24 20:27
+koks connectionas ?TZ2008-09-24 11:57
+samba+win explorerisbiagle <justas @ lanteka.lt>2008-09-19 18:15
+HELP: Slackware 12--==Deveros==--2008-09-19 16:56
+OFF: Bugu pachinimasuntanas2008-09-18 16:59
+Q: WINS serverisssh2008-09-18 11:34
Lietuvybe Soliaryje 10Andrius2008-09-18 01:10
+symlinkai blogis?azuolas2008-09-16 12:47
+pf firewallemnt2008-09-15 00:34
-routaiemnt2008-09-11 15:40
Re: routaiMindaugas2008-09-11 22:57
+iconv problemaIngodas Vytrastas2008-09-11 13:31
+saito uzblokavimas iptables'u pagalbaIgaliotinis patrulis!2008-09-11 11:36
+apache restartai 00:10 kasnaktRocco2008-09-08 15:11
+vartotojo priskyrimas grupeitOMZY2008-09-05 14:43
+Problema su rezoliucijaErikas2008-09-05 10:13
+skynet dingstaemnt2008-09-04 10:01
+WWW TempatePluss2008-09-03 11:28
Labassergeii2008-09-01 10:34
+zinuciu merginimasJustas.p2008-08-29 20:55
+Postfix UBEziuras2008-08-29 13:10
+postfix+mysqlRobertas2008-08-29 11:40
+Cisco vpn - iptablesIgaliotinis patrulis!2008-08-29 10:30
+software raidTaip2008-08-28 21:12
+Q: hylafaxssh2008-08-28 10:54
+Gmail ir spamAladdin2008-08-27 22:05
+keli klausimai (daugiau su programavimu susiję)Žilvinas Ledas2008-08-27 14:26
+padekit su komandomImobili2008-08-27 11:59
+OT: optika ir optika-utp konverteriai kauneArtūras Šlajus2008-08-27 11:48
+Q: postfix (vienas domain'as 2 ofisai)Dex2008-08-27 11:12
+mistika su smtpRobertas2008-08-27 10:13
+Squid; SquidGuardPluss2008-08-27 10:05