[mdk-re] подсети

Vyt =?iso-8859-1?q?vyt_=CE=C1_vzljot=2Eru?=
Пт Апр 27 14:29:12 MSD 2001 

On Fri, 27 Apr 2001 10:59:43 +0400
Alexey <aab2 на chat.ru> wrote:

> Здравствуйте!
> 
> Извините за чайницкий вопрос, мне стыдно, но не могу никак разобраться,
> совсем заклинило.
> Задача такая, сделать firewall. Сеть x.y.z.0/255.255.255.224, на gateway

Firewall между чем и чем? Если шлюз->firewall->сеть, тогда понадобится
отдельная подсеть на каждую стрелочку. Поговорите с провайдером, 32 адреса
резать... Наш (WebPlus) выделил маленькую подсеть с 2-мя адресами (с 4-мя
- первый и последний нельзя использовать). У них, как правило, они есть
для таких случаев.

> x.y.z.1 я его поставить не могу, там DOS :( и за него отвечает
> провайдер.

А почему x.y.z.1? Не x.y.z.225?
Провайдер отвечает за комп из Вашей подсети? Под DOS? Может, поменять
провайдера?

> IP-адреса в сети надо оставить реальные, так начальство хочет.

Может, поменять начальство? Шутка :) Лучше попробовать объяснить, что
решения про адреса должен принимать сетевой администратор.

> Думаю, надо поставить машинку с двумя сетевушками, к одной подключить
> роутер, к другой всю сеть. В принципе все понятно, но заклинивание в

Вроде, да.

> том,
> что я никак не могу сообразить какие адреса-маски прописывать этим
> интерфейсам на  firewall-е. По идее, прочитав

Если провайдер даст еще подсеть, все понятно. Если делить сеть, то 2 бита
уйдет на подсеть между шлюзом и firewall'ом, остается 3... Вам хватит 6
адресов на сеть?

> www.linux.org.ru:8100/books/HOWTO/IP-Subnetworking-HOWTО, стало понятно,
> что сеть можно разбить на подсети, причем разного размера. Но как это
> сделать в моем случае, совершенно туплю. Да и поэкспериментировать не
> совсем понятно как. Может кто подскажет?
> А может и принципиально по-другому надо это организовать?

Очень советую оставить в сети только сервера, а клиентов посадить за
прокси.

> 
> 
> Алексей.
> 
> 
> --
> 
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian на altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
> 


-- 
Regards, Vyt
mailto:vyt на vzljot.ru

Подробная информация о списке рассылки community