19 мая 2008 г. 18:50 пользователь Покотиленко Костик
[EMAIL PROTECTED] написал:
В Пнд, 19/05/2008 в 11:20 +0400, Sapytsky Ilya пишет:
19 мая 2008 г. 10:37 пользователь Покотиленко Костик
[EMAIL PROTECTED] написал:
В Пнд, 19/05/2008 в 09:38 +0400, Sapytsky Ilya пишет:
вья
В Срд, 21/05/2008 в 15:58 +0400, Sapytsky Ilya пишет:
19 мая 2008 г. 18:50 пользователь Покотиленко Костик
[EMAIL PROTECTED] написал:
В Пнд, 19/05/2008 в 11:20 +0400, Sapytsky Ilya пишет:
19 мая 2008 г. 10:37 пользователь Покотиленко Костик
[EMAIL
22 мая 2008 г. 12:11 пользователь Покотиленко Костик [EMAIL PROTECTED]
написал:
В Срд, 21/05/2008 в 15:58 +0400, Sapytsky Ilya пишет:
у меня получилось примерно так же:
на машине firewall (шлюз 2х dmz сетей) всё достаточно просто - mark1
для входа и mark2 для выхода. никаких conntrack не
19 мая 2008 г. 18:50 пользователь Покотиленко Костик [EMAIL PROTECTED]
написал:
В Пнд, 19/05/2008 в 11:20 +0400, Sapytsky Ilya пишет:
19 мая 2008 г. 10:37 пользователь Покотиленко Костик
[EMAIL PROTECTED] написал:
В Пнд, 19/05/2008 в 09:38 +0400, Sapytsky Ilya пишет:
вья
В Пнд, 19/05/2008 в 09:38 +0400, Sapytsky Ilya пишет:
вья Добрый день!
пару дней тут изучал доку по policy routing.
после прочтения так и не понял можно ли сделать вот такую штуку:
чтобы маршрут ставился в зависимости от интерфейса, по которому пакет
пришел?
типа если пришло через eth0 -
Sapytsky Ilya - debian-russian @ Mon, 19 May 2008 09:38:32 +0400:
SI вья Добрый день!
SI пару дней тут изучал доку по policy routing.
SI после прочтения так и не понял можно ли сделать вот такую штуку:
SI чтобы маршрут ставился в зависимости от интерфейса, по которому пакет
SI пришел?
SI
19 мая 2008 г. 10:37 пользователь Покотиленко Костик [EMAIL PROTECTED]
написал:
В Пнд, 19/05/2008 в 09:38 +0400, Sapytsky Ilya пишет:
вья Добрый день!
пару дней тут изучал доку по policy routing.
после прочтения так и не понял можно ли сделать вот такую штуку:
чтобы маршрут ставился в
19 мая 2008 г. 11:03 пользователь Artem Chuprina [EMAIL PROTECTED] написал:
Sapytsky Ilya - debian-russian @ Mon, 19 May 2008 09:38:32 +0400:
SI вья Добрый день!
SI пару дней тут изучал доку по policy routing.
SI после прочтения так и не понял можно ли сделать вот такую штуку:
SI чтобы
Sapytsky Ilya - debian-russian @ Mon, 19 May 2008 11:20:39 +0400:
SI Почему не понятна - если пришел пакет через eth0, а default gw
SI стоит eth1 то будет следующее - пакет будет пытаться пролезть через
SI eth0, но при этом ip отправителя будет стоять от интерфейса
SI eth1. Или я не прав?
Sapytsky Ilya - debian-russian@lists.debian.org @ Mon, 19 May 2008 11:23:20
+0400:
Если TCP, то можно. В TCP обратный пакет идет с того же адреса, на
который пришел исходный. Дальше строго по соответствующей главе lartc.
Если почтовка стоит за DNAT, то, соответственно, натить разные
19 мая 2008 г. 11:59 пользователь Artem Chuprina [EMAIL PROTECTED] написал:
Sapytsky Ilya - debian-russian@lists.debian.org @ Mon, 19 May 2008
11:23:20 +0400:
Если TCP, то можно. В TCP обратный пакет идет с того же адреса, на
который пришел исходный. Дальше строго по соответствующей
Sapytsky Ilya - debian-russian@lists.debian.org @ Mon, 19 May 2008 13:53:47
+0400:
Если TCP, то можно. В TCP обратный пакет идет с того же адреса, на
который пришел исходный. Дальше строго по соответствующей главе
SI lartc.
Если почтовка стоит за DNAT, то, соответственно, натить
19 мая 2008 г. 16:41 пользователь Artem Chuprina [EMAIL PROTECTED] написал:
Sapytsky Ilya - debian-russian@lists.debian.org @ Mon, 19 May 2008
13:53:47 +0400:
Если TCP, то можно. В TCP обратный пакет идет с того же адреса, на
который пришел исходный. Дальше строго по
Sapytsky Ilya - debian-russian@lists.debian.org @ Mon, 19 May 2008 16:58:49
+0400:
SI мне в vmware несложно еще одну сетевуху нарисовать :)
Верю, что несложно. Только это нафиг не нужно. Городить двустволку
вполне достаточно только на файрволе.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru
В Пнд, 19/05/2008 в 11:20 +0400, Sapytsky Ilya пишет:
19 мая 2008 г. 10:37 пользователь Покотиленко Костик
[EMAIL PROTECTED] написал:
В Пнд, 19/05/2008 в 09:38 +0400, Sapytsky Ilya пишет:
вья Добрый день!
пару дней тут изучал доку по policy routing.
после
вья Добрый день!
пару дней тут изучал доку по policy routing.
после прочтения так и не понял можно ли сделать вот такую штуку:
чтобы маршрут ставился в зависимости от интерфейса, по которому пакет
пришел?
типа если пришло через eth0 - обратно все пакеты этого соединения через этот
интерфейс и
16 matches
Mail list logo
