fastvd Posted March 2, 2010 Posted March 2, 2010 (edited) привет.собераемся на клиентов ставить МТ. вот тестирую в домашних условиях.на МТ будет подниматься пппое соединение к серверу(сейчас тестирую с пптп соединением так как просто нету тех.возможности пппое прокинуть на мт...но думаю тип тунеля сути не сыграет).на влан интерфейс допустим адрес внутренний от сети как все беспроводка моя 10,10,10,100 допустим, он подключается на базу 10,10,10,10 дальше мостом 10,10,10,8-10,10,10,9 и сервер 10,10,10,1...так вот, создал пптп соединение, оно подключилось, на МТ есть инет, теперь пишем адрес на езернет 192,168,4,1 и в фаерволе-нат правило : чаин-сорснат и сорс адрес- 192,168,4,0/24 и в єкшен -маскарад ,прописываем днс-ки мои и юзеру на сетевой дшсп-ой раздаю 192,168,4,2 255,255,255,0 шлюз-192,168,4,1 и днс 192,168,4,1 + мои внутренние....инет в юзера пашет, НО - если я пингаю допустим базу или мосты что ведут к серверу то в клиента они пингаются, он может заходит везде-тоисть за роутером грубо говоря видит внутренную сеть...как сделать чтобы он был суто за роутером и не видил внутренную траспортную сеть? Edited March 2, 2010 by fastvd Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.