[POWERLan]

Собоствено нужно зделать чтобы в сети(10.10.11.0/24) был инет, который будет браца с сети (192.168.0.0/24)

на сервере стоит два интерфейса ed1(192.168.0.2) и ed0(10.10.11.1)

доступ юзерам с сети 10.10.11.0/24 должен даваца примерно так

ipfw add 300 allow all from 10.10.11.3 to any via ed0

ipfw add 300 allow all from any to 10.10.11.3 via ed0

Система FreeBSD4.9

[Vicus]

а в чем собсно проблема? поднимай рутинг на Фряхе и все...

[POWERLan]

Vicus

а резать доступ чем?

нада все через ipfw,divert,nat зделать

...а то слитело железо и неосталось бекапа скрипта фаервольного, а как делал забыл (

Уже две недели бьюсь

[POWERLan]

(((

[Vicus]

http://www.opennet.ru/cgi-bin/opennet/ks.c...r=0&zoom=&base=

[POWERLan]

да перерыл там всё...половину не понял вторая половина не пашит (

Мне бы чейто скрипт глянуть рабочий

[Vicus]

блин, я во фряхах не гу-гу :) Хотя у самого стоит прозрачный прокси на ней 8) Методом тыка и настраивал... Мне если что-то нужно я буду долбить документацию в сети и man'ы до просветления :)

[POWERLan]

))))Пытаюсь, трабла в том что тут какиэто грабли

[Vicus]

Дык пытайся, да поможет тебе Google 8)

[Kuzmich]

Грабли, наверное, в том, что сеть 192.168 не знает о том, что к ней где-то подключена еще сеть 10. Пути решения:

1. На том роутере, который в сети 192.168 является default gateway прописать статический маршрут на подсетку 10

2. Запустить на твоем маршрутизаторе NAT.

 

Выбирай.

[POWERLan]

Нат запущен и зделан диверт

Грабли №2

гдето чтото шейпит канал посколько при заходе на страничку любую пишет Узел найден. Ожидаетса ответ...

Думи не включен

Ещё правила типа

allow all from 10.10.11.3 to any via ed0

allow all from any to 10.10.11.3 via ed0

ничего не дают доступ можна получить только правилами allow all from any to any