на спутник через BM 3.5

Обсуждение технических вопросов по продуктам Novell
Ответить

Сообщение Лукашенко Константин » 06 сен 2007, 07:12

Не знаю, что-то конкретно ничего не нашел на форуме. Может все-таки подскажите как прописать фильтры чтоб только BM (192.168.0.2) мог ходить в инет, а юзеры через него, и только машина со спутниковым инетом могла отправлять запросы (192.168.0.228)
Лукашенко Константин
 
Сообщения: 134
Зарегистрирован: 18 июн 2002, 07:19
Вернуться к началу

Сообщение Пилютик Михаил » 06 сен 2007, 09:36

Лукашенко Константин писал(а):Не знаю, что-то конкретно ничего не нашел на форуме. Может все-таки подскажите как прописать фильтры чтоб только BM (192.168.0.2) мог ходить в инет, а юзеры через него, и только машина со спутниковым инетом могла отправлять запросы (192.168.0.228)


Не благодарное это дело описывать здесь filtcfg, лучше всего читать документацию. А чтобы писать конкретные фильтры нужна более полная информация.
Хочу только обратить внимание, что пакеты со спутника в ответ на запросы через машину с BM придут с адресом назначения: интерфейс на машине с BM и если не позаботиться специально они на машине со спутниковым инетом будут потеряны.
Пилютик Михаил
 
Вернуться к началу

Сообщение Владимир Горяев » 06 сен 2007, 10:37

Лукашенко Константин писал(а):Не знаю, что-то конкретно ничего не нашел на форуме. Может все-таки подскажите как прописать фильтры чтоб только BM (192.168.0.2) мог ходить в инет, а юзеры через него, и только машина со спутниковым инетом могла отправлять запросы (192.168.0.228)
Значит так.
Смотри сюда. Разжую по пунктам.

по п.1 понятно надеюсь

по п.2 Напр так
Код: Выделить всё
  Filter Configuration  6.00a                         NetWare Loadable Module   
--------------------------------------------------------------------------------
--г==========================================¬----------------------------------
--¦  Filter Configuration Available Options  ¦----------------------------------
--¦=====г=============================================================¬---------
--¦ ¦Con¦                           TCP/IP                            ¦---------
--¦ ¦Con¦=====г=================================================¬=====¦---------
--¦ ¦Con¦ ¦Glo¦            Packet Forwarding Filters            ¦     ¦---------
--¦ ¦Con¦ ¦Out¦=================================================¦     ¦---------
--¦ ¦Sav¦ ¦Inc¦ Status:     Enabled                             ¦     ¦---------
--¦ ¦Con¦ ¦Out¦                                                 ¦     ¦---------
--L=====¦ ¦Inc¦ Action:     Permit Packets in Filter List       ¦     ¦---------
--------¦ ¦OSP¦             (Deny Packets Not in Filter List)   ¦     ¦---------
--------¦ ¦Pac¦                                                 ¦     ¦---------
--------L=====¦ Filters:    (List of Permitted Packets)         ¦=====----------
--------------¦ Exceptions: (List of Packets Always Denied)     ¦---------------
--------------L=================================================----------------
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------


дальше в Packets Permitted

Код: Выделить всё
г==============================================================================¬
¦                                Define Filter                                 ¦
¦==============================================================================¦
¦ Source Interface Type:      Interface                                        ¦
¦ Source Interface:           E1000_1 (Private)                                ¦
¦ Source Circuit:                                                              ¦
¦                                                                              ¦
¦ Destination Interface Type: Interface                                        ¦
¦ Destination Interface:      E1000_1 (Private)                                ¦
¦ Destination Circuit:                                                         ¦
¦                                                                              ¦
¦ Packet Type:       <ANY>             Protocol:           IP                  ¦
¦ Src Port(s):                         Dest Port(s):                           ¦
¦ ACK Bit Filtering:                   Stateful Filtering: Disabled            ¦
¦                                                                              ¦
¦ Src Addr Type:              Any Address                                      ¦
¦ Src IP Address:                                                              ¦
¦ Dest Addr Type:             Any Address                                      ¦
¦ Dest IP Address:                                                             ¦
¦ Logging:                    Disabled                                         ¦
¦ Comment:                                                                     ¦
L==============================================================================-


Код: Выделить всё
г==============================================================================¬
¦                                Define Filter                                 ¦
¦==============================================================================¦
¦ Source Interface Type:      Interface                                        ¦
¦ Source Interface:           E1000_2 (Public)                                 ¦
¦ Source Circuit:                                                              ¦
¦                                                                              ¦
¦ Destination Interface Type: Interface                                        ¦
¦ Destination Interface:      E1000_2 (Public)                                 ¦
¦ Destination Circuit:                                                         ¦
¦                                                                              ¦
¦ Packet Type:       <ANY>             Protocol:           IP                  ¦
¦ Src Port(s):                         Dest Port(s):                           ¦
¦ ACK Bit Filtering:                   Stateful Filtering: Disabled            ¦
¦                                                                              ¦
¦ Src Addr Type:              Any Address                                      ¦
¦ Src IP Address:                                                              ¦
¦ Dest Addr Type:             Any Address                                      ¦
¦ Dest IP Address:                                                             ¦
¦ Logging:                    Disabled                                         ¦
¦ Comment:                                                                     ¦
L==============================================================================-





По п.3 вместо ТАРЕЛКИН_ИП ставишь 192.168.0.228

Все. Теперь в инет ходит BM и юзеры через прокси. Через NAT могет только 192.168.0.228

ЗЫ. Предлагаю админам форума темы объеденить.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск
Вернуться к началу
Пред.
Ответить

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2