|
|
 08-07-2008, 13:49
|
Ссылка на пост #16 |
|
W&P Team
 фсе поменялось
 Сообщений: 10,250 На форуме с: 07.04.03
Провел: 2мес. 3нед. 1ч. 57мин. |
Не нужен...
192.168.2.177 - адрес сервера сеть имеет адресацию 192.168.2.0 с маской 255.255.255.0 |==> адрес сервера принадлежит указанной сети |==> не нужны специальные маршруты. Рекомендую начать с прочтения книшки по TCP\IP, особенно уделить внимание разделу где описывается что такое IP адрес и что такое маска, как выяисляются маски для диапазона IP адресов, нужны ли маршруты внутри подсетей. |
 |
|
|
08-07-2008, 14:25
|
Ссылка на пост #17 |
|
Продвинутый серфер
 Продвинутый серфер
Сообщений: 2,405 На форуме с: 05.07.05
Провел: 3нед. 1д. 11ч. 52мин. |
  Смысла нет писать статику на свой сервант, принципов маршрутизации не понимаешь ваще. Я те ДАВНО говорил, что прочитать по ТЦП и ИП нада хоть что-то, какие уж тут маны. Я коротко резюмирую: * читать что такое маршруты и зачем они нужны * читать что такое алиасы и как этот механизм работает * читать как происходит маршрутизация * ессно о масках и самих адресах, как сказал барабашка |
|
|
|
|
09-07-2008, 12:27
|
Ссылка на пост #18 |
|
W&P Team
W&P Team
 Сообщений: 4,810 На форуме с: 14.04.02
Провел: 2мес. 3нед. 8ч. 1мин. |
В части организации фтп-сервиса и доступа к нему я полностью согласен с Барабашкой (пост № 7).
Проблема решилась довольно неожиданным образом: между всеми внешними ипами, которые нам выделили, трафик бесплатный. Всем спасибо :) Полёт продолжается :))) |
|
|
|
|
09-07-2008, 17:29
|
Ссылка на пост #19 |
|
W&P Team
фсе поменялось
Сообщений: 10,250 На форуме с: 07.04.03
Провел: 2мес. 3нед. 1ч. 57мин. |
Цитата: Dud > Проблема решилась довольно неожиданным образом: между всеми внешними ипами, которые нам выделили, трафик бесплатный. Есть один прикол, из разряда адресов и масок:Есть у вас канал, дали вам "десяток" адресов, вы их развесили по разным устройствам, а теперь фокус-покус - с "десятком" адресов идет маска, благодаря которой любое устройство может получить доступ к GW и к другим адресам СОВЕРШЕННО БЕСПЛАТНО, более того, учитывая, что все адреса принадлежат одной подсети - уже описывал выше - даже внешние адреса, то общаются они между собой без GW - напрямую в одной кабельной сети, трафик в этом случае не учитывается ни одним провайдером... |
|
|
|
|
10-07-2008, 11:07
|
Ссылка на пост #20 |
|
W&P Team
W&P Team
Сообщений: 4,810 На форуме с: 14.04.02
Провел: 2мес. 3нед. 8ч. 1мин. |
barabashka:
Ну не знал :)))) Тем более, что внешних подсеток несколько. |
|
|
|
|
10-07-2008, 12:36
|
Ссылка на пост #21 |
|
W&P Team
фсе поменялось
Сообщений: 10,250 На форуме с: 07.04.03
Провел: 2мес. 3нед. 1ч. 57мин. |
C подсетками такой фокус не прокатит, все-таки почитай про TCP\IP, осоденно удели внимание разделам про адреса и макси, а так же про маршрутизацию, там есть просто небольшое дополнение к адресам и маскам в виде GW и маршрутов.
|
|
|
|
|
10-07-2008, 19:54
|
Ссылка на пост #22 |
|
Продвинутый серфер
Продвинутый серфер
Сообщений: 2,405 На форуме с: 05.07.05
Провел: 3нед. 1д. 11ч. 52мин. |
тут нада знать не про провайдер, а про специфику работы свитча - он коммутирует 2 порта и наружу ничо не идет!
|
|
|
|
|
10-07-2008, 20:21
|
Ссылка на пост #23 |
|
W&P Team
W&P Team
Сообщений: 4,810 На форуме с: 14.04.02
Провел: 2мес. 3нед. 8ч. 1мин. |
cyberb:
Дополню. На провайдерском свитче сетка класса, например, С, нарезается на более мелкие (8-16 адресов) виланом. Клиенту выдаётся номер сетки, маска, гейтвей, и он (клиент) эту подсеть маршрутизирует самостоятельно. А вот гейтвеи действительно можно представить как воткнутые в лан-порты глупого свича провода. И тогда всё сходится. |
|
|
|
|
10-07-2008, 22:04
|
Ссылка на пост #24 |
|
Продвинутый серфер
Продвинутый серфер
Сообщений: 2,405 На форуме с: 05.07.05
Провел: 3нед. 1д. 11ч. 52мин. |
И вот если чуууутка подумать сразу треда аля ... (пожалуй промолчу) не будет, я представляю какие чудеса откроются если еще почитать- уууух, только держись
|
|
|
|
|
11-07-2008, 10:16
|
Ссылка на пост #25 |
|
W&P Team
W&P Team
Сообщений: 4,810 На форуме с: 14.04.02
Провел: 2мес. 3нед. 8ч. 1мин. |
cyberb:
Я не зарекаюсь  Идея прикрутить второй GW к БСД вполне может быть реализована, вот только практического смысла в ней я не вижу. |
|
|
|
|
13-07-2008, 15:52
|
Ссылка на пост #26 | ||
|
Серфер
Сообщений: 26 На форуме с: 25.09.07
Провел: 17ч. 29мин. |
Цитата: Dud > Растолковывать пока нечего. Изучаю pf. Нужен доступ к фтп снаружи по наружнему адресу и изнутри по внутреннему. А почему не можешь пустить 2 процесса? Типа того: Цитата: > pure-ftpd -4AdeH -c 32 -C 2 -r -S <ip_address>,21 -u 100 -U 133:022 -B (для внешки) pure-ftpd -4AdEH -c 8 -C 8 -lunix -g /var/run/pure-ftpd-pdb.pid -S <ip_address>,21 -B (для внутренних) |
||
|
|
|
|
13-05-2009, 16:32
|
Ссылка на пост #27 |
|
Серфер
![WAG[LAMO]](/bbs/images/avatars/more/5/1/0007.gif) Сообщений: 36 На форуме с: 09.12.05
Провел: 3д. 7ч. 34мин. |
Небольшой нюанс по поводу работы pf с протоколом ftp
rc.conf ftp-proxy_enable="YES" pf.conf nat-anchor "ftp-proxy/*" rdr-anchor "ftp-proxy/*" anchor "ftp-proxy/*" |
|
|
|
|
14-05-2009, 19:51
|
Ссылка на пост #28 |
|
W&P Team
W&P Team
Сообщений: 4,810 На форуме с: 14.04.02
Провел: 2мес. 3нед. 8ч. 1мин. |
WAG[LAMO]:
Спасибо, пригодится :) |
|
|
|
|
02-10-2010, 17:42
|
Ссылка на пост #29 |
|
Серфер
Сообщений: 36 На форуме с: 09.12.05
Провел: 3д. 7ч. 34мин. |
Есть замечательный демон в портах rinetd
Настройка его элементарна! Можно назначить переброс порта на внутренний адрес. Только не забудь в фаерволле открыть его. |
|
|
|
|
07-10-2010, 14:22
|
Ссылка на пост #30 |
|
Серфер
 Сообщений: 395 На форуме с: 07.04.05
Провел: 5д. 11ч. 44мин. |
Выхода два - либо всё-таки привязать ftp-демона к локальному интерфейсу, либо добавить исключающее подсчёт правило в считалку трафика.
Ещё лучше привязать А-запись в DNS специально для фтп, а в BIND сделать разные VIEW для внешки и локалки. Да, и не забываем - с ftp не всё так просто - там адрес участвует ещё в самом протоколе, нужен helper полюбому (исключающий из ната и перенаправляющий на ftp-proxy, либо через стандартные хелперы NAT для ipfw/ipnat/pf). Вобще, исходных данных мало =) И не вкурю до сих пор при чём тут внешний шлюз - это таки ip-адрес уже на другой внешней железке, или ip-адрес на сетевухе сервера смотрящей во внешку? ЫЫЫ, уже всё решили) сори за флуд) |
|
|
|
Линейный вид
