Arny wrote:
> Salutare
> se da urmatoarea problema :
>
> internet-server1_eth2-----eth0_server2
> |
> eth1_dsl----dsl_eth0_server3 --eth1 retea
> locala
>
> practic vreau sa conectez reteaua locala la net prin DSL.DSL-urile sunt
> ZYXEL Prestige 681.
> ce ma intereseaza defapt cum fac routarile pe server2 si pe server 3
> in asa fel incit DSl-urile sa nu se vada la un traceroute,si bineinteles
> sa mearga netu pe reteaua locala de pe serveru 3.
ai 2 variante
- daca vrei 'sa nu se vada deloc' atunci le configurezi ca bridge (daca
sint capabile de asa ceva)
- varianta simpla este sa aranjezi din regulile de firewall ca pachetele
destinate celor 2 dsl-uri sa nu fie acceptate decit de pe acele masini de
pe care faci administrare.
in mare, ar fi asa ceva:
IP_OK=adresa_de_pe_care_faci_management
iptables -A FORWARD -d 192.168.2.2 -s $IP_OK -j ACCEPT
iptables -A FORWARD -d 192.168.2.3 -s $IP_OK -j ACCEPT
iptables -A FORWARD -d 192.168.2.2 -j DROP
iptables -A FORWARD -d 192.168.2.3 -j DROP
desigur, daca vrei sa fii mai civilizat un pic, pui -j REJECT in loc de -j
DROP
--
Grabel's Law:
2 is not equal to 3 -- not even for large values of 2
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
