https://www.opennet.ru/openforum/vsluhforumID1/87417.html Подскажите пожалуста как пробросить корпаративную сеть 10.х.х.х во нутреннею 192.х.х.х. к ПК с двойным подключением (192.х.х.х.и 10.х.х.х ) напрямую без натов, редиректа портов и маскарадинга, прямая видимость. Внешняя карточка шлюза настроена на 10.20.х.х со шлюзом по умолчанию 10.20.х.х для интернета, по этому-же физическому каналу льётся и корпаративка.Внутренняя карточка соответственно 192.х.х.х.Инет для внутренней сети через прокси. Роутинг между 10.20.х.х и корпаративной сетью есть на маршрутизаторе провайдера.<br>Пытаюсь статическими маршрутами , но не получается<br> https://www.opennet.ru/openforum/vsluhforumID1/87417.html#36 Fri, 04 Dec 2009 08:22:42 GMT &gt;а кто мешаешь прописать маршруты только до тех рабочих станций которые нужны <br>&gt;для производственного процесса? а что мешает фильтровать на freebsd доступ к <br>&gt;"своей" сети? <br><br>сеть 10.20.х.х фильтровать не надо по ней ip-телефоны пусть бегают беспрепятственно, и объединение сетей на внутреннем и внешнем интерфейсах мне не нужно, там как прокладка стоит squid вот пусть свой хлеб и отрабатывает. Лучше скажи есть- ли возможность на одном интерфейсе поднять 2 ip адреса, затем один засунуть в vlav и поместить в мост, так, чтобы второй ip адрес с прописанным гетвеем по умолчанию не пострадал ??? я уде писал выше, что так сделал но при закреплении физического адреса в мост обнулился ip адрес с прописанным гетвеем по умолчанию.<br> https://www.opennet.ru/openforum/vsluhforumID1/87417.html#35 Thu, 03 Dec 2009 11:06:27 GMT а кто мешаешь прописать маршруты только до тех рабочих станций которые нужны для производственного процесса? а что мешает фильтровать на freebsd доступ к "своей" сети?<br> https://www.opennet.ru/openforum/vsluhforumID1/87417.html#34 Thu, 03 Dec 2009 08:26:53 GMT &gt;[оверквотинг удален]<br>&gt;&gt;шлюзом по умолчанию 10.20.х.х для интернета, по этому-же физическому каналу льётся <br>&gt;&gt;и корпаративка.Внутренняя карточка соответственно 192.х.х.х.Инет для внутренней сети через прокси. Роутинг <br>&gt;&gt;между 10.20.х.х и корпаративной сетью есть на маршрутизаторе провайдера. <br>&gt;&gt;Пытаюсь статическими маршрутами , но не получается <br>&gt;<br>&gt;а не проще ли убрать все "двойные подключения" в твоей сети и <br>&gt;на фряхе прописать маршрут до сети главного офиса, а на маршрутнике <br>&gt;главного офиса прописать маршрут до твоей сети. Думаю что "злому админу" <br>&gt;главного офиса это не трудно сделать. Если это действительно надо для <br>&gt;работы компании. <br><br>не так не надо, я свою сетку берегу. Если так сделать то я объеденюсь со всеми сетями офиса плюс интернет, вирусяков потом мешками выгребать буду. Да и к тому же сеть 10.х.х.х для ip телефонии она уже настроена.Прописал два Vlan подгрузил bridge, Vlanы запихал в bridge, при добавлении физических устройств в bridge ес-но отваливается всё. Как бы так исхитрит https://www.opennet.ru/openforum/vsluhforumID1/87417.html#33 Wed, 02 Dec 2009 15:53:56 GMT &gt;Подскажите пожалуста как пробросить корпаративную сеть 10.х.х.х во нутреннею 192.х.х.х. к ПК <br>&gt;с двойным подключением (192.х.х.х.и 10.х.х.х ) напрямую без натов, редиректа портов <br>&gt;и маскарадинга, прямая видимость. Внешняя карточка шлюза настроена на 10.20.х.х со <br>&gt;шлюзом по умолчанию 10.20.х.х для интернета, по этому-же физическому каналу льётся <br>&gt;и корпаративка.Внутренняя карточка соответственно 192.х.х.х.Инет для внутренней сети через прокси. Роутинг <br>&gt;между 10.20.х.х и корпаративной сетью есть на маршрутизаторе провайдера. <br>&gt;Пытаюсь статическими маршрутами , но не получается <br><br>а не проще ли убрать все "двойные подключения" в твоей сети и на фряхе прописать маршрут до сети главного офиса, а на маршрутнике главного офиса прописать маршрут до твоей сети. Думаю что "злому админу" главного офиса это не трудно сделать. Если это действительно надо для работы компании. <br> https://www.opennet.ru/openforum/vsluhforumID1/87417.html#31 Wed, 02 Dec 2009 03:23:49 GMT &gt;у клиента рабочие станции имеют два адреса основной 192.0.0.0 и 10.20.0.0. <br>&gt;устанавливаешь вторую карточку в маршрутизатор и что дальше? <br>&gt;<br>&gt;удивительно, что у постстартера есть нормальные правильные решения, но он уперается уже <br>&gt;неделю, не желая решить проблему. <br>&gt;<br>&gt;странная у Вас организация. <br><br>Ещё более странно следующее - поднял интерфей vlan на внешней карточке, назначил номер vlan а такой-же как и на Cisco для сети 10.20.0.0 назначен, прописал свободный ip адрес выданный мне админом сети 10.20.0.0.(так для проверки) Теперь интересная картина получается - адрес выданный мне как шлюз для сети 10.20.0.0., а именно 10.20.0.1(адрес на Cisco) перестал пинговаться - типа хост есть даун ????<br> попросил админа сети 10.20.0.0 пингануть меня - фигушки??? ifconfig -a мне пишет, что у меня всё океюшки???? Если убрать vlan, то всё пингуется. Чёто я не догоняю - похоже стою на асфальте я в лыжи обутый - толь лето пришло, - толи я е.....<br> https://www.opennet.ru/openforum/vsluhforumID1/87417.html#30 Tue, 01 Dec 2009 07:40:30 GMT у клиента рабочие станции имеют два адреса основной 192.0.0.0 и 10.20.0.0.<br>устанавливаешь вторую карточку в маршрутизатор и что дальше?<br><br>удивительно, что у постстартера есть нормальные правильные решения, но он уперается уже неделю, не желая решить проблему.<br><br>странная у Вас организация.<br> https://www.opennet.ru/openforum/vsluhforumID1/87417.html#29 Tue, 01 Dec 2009 04:13:13 GMT &gt;Чото странно както сеть построена. Ну это мое мнение. По нарисованому существует <br>&gt;две одинаковых сети 10.20.0.0. Как мнекажется, лучшим решением столо бы разделить <br>&gt;10.20.0.0 на два сегмента, ну и соответственно маршруты к сетям сделать. <br>&gt;Дальше, в левой стороне рисунка видно что 10.20.0.0 и 192.0.0.0 в <br>&gt;одном свиче. Лучшеб их разделить. Добавить в Фрибзб еще одну сетевую <br>&gt;карточку. одна будет на 10.20.0.0 вторая на 192.0.0.0. Ну и на <br>&gt;маршрутизаторах маршруты паделать. На мой взгляд - это самый менее геморойный <br>&gt;вариант <br><br>С удовольствием так-бы и сделал, но во первых дополнительную сетевуху уже некуда вставить(комп не новый -6 лет), во вторых если разделить свичи, тогда нужно по новому тянуть дополнительную сеть, а это геморойно и затратно.Разделить 10.20.0.0 на два сегмента не желательно, я как раз и ишю решение, что бы этого избежать. Но всё равно спасибо за участие. <br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/87417.html#28 Mon, 30 Nov 2009 13:13:09 GMT Чото странно както сеть построена. Ну это мое мнение. По нарисованому существует две одинаковых сети 10.20.0.0. Как мнекажется, лучшим решением столо бы разделить 10.20.0.0 на два сегмента, ну и соответственно маршруты к сетям сделать. Дальше, в левой стороне рисунка видно что 10.20.0.0 и 192.0.0.0 в одном свиче. Лучшеб их разделить. Добавить в Фрибзб еще одну сетевую карточку. одна будет на 10.20.0.0 вторая на 192.0.0.0. Ну и на маршрутизаторах маршруты паделать. На мой взгляд - это самый менее геморойный вариант<br> https://www.opennet.ru/openforum/vsluhforumID1/87417.html#27 Mon, 30 Nov 2009 12:28:55 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Алиасы убирать нельзя, видимо мне в степь ARP прокси двигатьса надо, OpenVlan <br>&gt;&gt;&gt;похоже не моя тема. Кто ж мне разрешит в сети главного <br>&gt;&gt;&gt;офиса клиентов ставить. Там свой админ сидит и злющий - пипец.Мне <br>&gt;&gt;&gt;как-то надо ARP таблицу внутренних адресов пробросить на Cisco и от <br>&gt;&gt;&gt;неё получить ARP таблицу компов главного офиса из сети 10.20.0.0 <br>&gt;&gt;<br>&gt;&gt;Кто знает чем поднять RIP на Freebsd? Ведь понятно, что нужно передавать <br>&gt;&gt;Arp таблицу свича из внутренней сети на cisco маршрутизатор внешней сети <br>&gt;&gt;и обратно <br><br>ProxyARP работать должен на маршрутизаторе между сетями, никаких таблиц не передаётся, все находится в локальной arpтаблице маршрутизатора. Он либо включен и работает или выключен, настроек вроде никаких нет. Почитайте про ProxyARP инфы полно даже на русском, там довольно всё просто.<br>