|
|
|
Шлюз или мост
|
|||
|---|---|---|---|
|
#18+
На серваке линукс включена маршрутизация (ip_forward=1).Пинг из локальной сети проходит только до внешнего интерфейса шлюза и не далее.В чем может быть причина если роутиг настроен правильно.Маски и номер сети везде подходящие. Iptables использовать не нужно (в лок.сетке реальные адреса и они же должны светиться и в инете).Может для этого необходим bridge? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.04.2005, 16:37:27 |
|
||
|
Шлюз или мост
|
|||
|---|---|---|---|
|
#18+
А физически сеть поделена ? или все в общем хабе вместе с шлюзом? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.04.2005, 16:47:59 |
|
||
|
Шлюз или мост
|
|||
|---|---|---|---|
|
#18+
Вопрос следующий : способен ли шлюз в принцие пропускать через себя пакеты без подмены адресов с помощью NAT? Необходимо чтобы пакеты шли сквозняком со своими реальными адресами. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.04.2005, 16:58:48 |
|
||
|
Шлюз или мост
|
|||
|---|---|---|---|
|
#18+
По ходу делов не будет. Пошел-ка я на англоязычные сайты... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.04.2005, 17:04:43 |
|
||
|
Шлюз или мост
|
|||
|---|---|---|---|
|
#18+
CelinВопрос следующий : способен ли шлюз в принцие пропускать через себя пакеты без подмены адресов с помощью NAT? Необходимо чтобы пакеты шли сквозняком со своими реальными адресами. Естественно может. Как ты проверяешь что пакеты не приходят дальше чем внешний интерфейс шлюза? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.04.2005, 19:18:38 |
|
||
|
Шлюз или мост
|
|||
|---|---|---|---|
|
#18+
Пинг с рабочей станции на внешний интерфейс шлюза Linux проходит, а на маршрутизатор провайдера (следующий в цепочке)-нет. Причем если я подключаю NAT, подменяя адрес раб.станци на адрес внеш.интерфейса шлюза (что мне в принципе не надо) то пакеты без проблем уходят в инет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.04.2005, 21:57:52 |
|
||
|
Шлюз или мост
|
|||
|---|---|---|---|
|
#18+
Это может быть например если на компьютере провайдера не прописан роутинг на твою внутреннюю сеть (только скажем на шлюз). Втаком случае пинг доходит до провайдера, а вот ответ послать провайдеровский компьютер просто не знает куда. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.04.2005, 23:46:30 |
|
||
|
Шлюз или мост
|
|||
|---|---|---|---|
|
#18+
Если в твоей локалке серые адреса - то пинг пройдет в лучшем случае до первого маршрутизатора прова. Привеняя правило SNAT ты выводишь в инет уже не серые адреса. ПЫ-СЫ серые адреса - специально зарезервированные адреса для использования в локальных сетях 10.0.х.х 192.168 итд Join us and be our friend! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.04.2005, 22:50:13 |
|
||
|
Шлюз или мост
|
|||
|---|---|---|---|
|
#18+
Решение твоего вопроса двояко. Но сам вопрос базируется на незнании основных принципов ТСП-ИП. Так вот превое решение все машины в локале имеют белые адреса, покупаешь пул адресов регистрируешь их на себя и живешь счакстливо. Пинги всегда будудт уходить.... но вопрос в какую денежку тебе это встанет. Второй шанс это сервер нат причем необязательно софтовый можещь обратится к продукции компании длинк тама есть из чего выбрать правда и цены бывают соответствующие. Это решение базируется на изменнеии адресов отправителя и получателя в заголовке пакетов. ТО есть вся локаль у тя как одна машина. Соответственно если ты не используешь проброс протов в локаль, то установка содинения у тя идет только изнутри. Тут могут быть свои грабли для публикации серверов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.04.2005, 14:03:05 |
|
||
|
|
start [/forum/topic.php?fid=25&gotonew=1&tid=1490711]: |
0ms |
get settings: |
8ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
183ms |
get topic data: |
7ms |
get first new msg: |
5ms |
get forum data: |
2ms |
get page messages: |
35ms |
get tp. blocked users: |
1ms |
| others: | 225ms |
| total: | 486ms |
| 0 / 0 |
