17 апреля 2011 г. 22:13 пользователь Oleg A. Anisimov <[email protected]> написал: > 17 апреля 2011 г. 19:40 пользователь Konstantin Fadeyev <[email protected]> > написал: >> >> Наверное мне хочется странного. >> Так-так. >> Значит так, в компе 2 сетевых карты, в них входят провода из разных >> сетей, на каждом интерфейсе адрес назначенный статически из адресного >> пространства соответствующей сети. >> Нужно сделать так чтобы пакеты из одной сети свободно ходили в другую. > > Будут, если разрешите форвардинг глобально (sysctl), что Вы вроде сделали. >> >> При этом чтоб не нужно было выполнять дополнительных настроек на >> компах этих сетей. > > Зависит от. Настраивать, кроме маршрута по умолчанию, в принципе ничего > не нужно. Но, в отдельных случаях, нужны роуты (если сеть назначения > доступна > через более, чем одного соседа) на исходной машине, и/или на одном (и более) > маршрутизаторов между целевыми сетями. >> >> Ещё есть задумка использовать iptables для >> ограничения подключений только к определённым компьютерам в обеих >> сетях. >> >> Что-то подобное вообще осуществимо? > > Вполне себе. Нужно только понять исходные условия и _требуемый_ конечный > результат. А он (результат AKA цель) может иметь самые причудливые формы. > Телепаты видимо о нём уже знают. > >> >> -- >> Константин Фадеев > > > > -- > -- > С наилучшими пожеланиями, > Олег Анисимов AKA Yoda > >
Хочу чтоб был доступ из сети 192,168,0,0/24 к джаббер-серверу в сети 192.168.1.0/24 и нескольким шарам там же. -- Константин Фадеев
