Вернуться   W&PBBS > Software > Unix/Linux/BSD > BSD
Имя
Пароль
FAQ Пометить все разделы прочитанными



Ответ
Опции темы
Старый 08-07-2008, 13:49 Ссылка на пост    #16
barabashka
W&P Team
фсе поменялось
 
barabashka


Сообщений: 10,250
На форуме с: 07.04.03
Провел: 2мес. 3нед. 1ч. 57мин.

Не нужен...
192.168.2.177 - адрес сервера
сеть имеет адресацию 192.168.2.0 с маской 255.255.255.0 |==> адрес сервера принадлежит указанной сети |==> не нужны специальные маршруты.

Рекомендую начать с прочтения книшки по TCP\IP, особенно уделить внимание разделу где описывается что такое IP адрес и что такое маска, как выяисляются маски для диапазона IP адресов, нужны ли маршруты внутри подсетей.
barabashka вне форума   Вставить выделенное      Ответить с цитированием
Старый 08-07-2008, 14:25 Ссылка на пост    #17
cyberb
Продвинутый серфер
Продвинутый серфер


Сообщений: 2,405
На форуме с: 05.07.05
Провел: 3нед. 1д. 11ч. 52мин.



Смысла нет писать статику на свой сервант, принципов маршрутизации не понимаешь ваще. Я те ДАВНО говорил, что прочитать по ТЦП и ИП нада хоть что-то, какие уж тут маны.

Я коротко резюмирую:
* читать что такое маршруты и зачем они нужны
* читать что такое алиасы и как этот механизм работает
* читать как происходит маршрутизация
* ессно о масках и самих адресах, как сказал барабашка
cyberb вне форума   Вставить выделенное      Ответить с цитированием
Старый 09-07-2008, 12:27 Ссылка на пост    #18
Dud
W&P Team
W&P Team
 
Dud

На форуме с: 14.04.02
Провел: 2мес. 3нед. 8ч. 1мин.

В части организации фтп-сервиса и доступа к нему я полностью согласен с Барабашкой (пост № 7).


Проблема решилась довольно неожиданным образом: между всеми внешними ипами, которые нам выделили, трафик бесплатный.


Всем спасибо :) Полёт продолжается :)))
Dud вне форума   Вставить выделенное      Ответить с цитированием
Старый 09-07-2008, 17:29 Ссылка на пост    #19
barabashka
W&P Team
фсе поменялось
 
barabashka


Сообщений: 10,250
На форуме с: 07.04.03
Провел: 2мес. 3нед. 1ч. 57мин.

Цитата: Dud > Проблема решилась довольно неожиданным образом: между всеми внешними ипами, которые нам выделили, трафик бесплатный.
Есть один прикол, из разряда адресов и масок:

Есть у вас канал, дали вам "десяток" адресов, вы их развесили по разным устройствам, а теперь фокус-покус - с "десятком" адресов идет маска, благодаря которой любое устройство может получить доступ к GW и к другим адресам СОВЕРШЕННО БЕСПЛАТНО, более того, учитывая, что все адреса принадлежат одной подсети - уже описывал выше - даже внешние адреса, то общаются они между собой без GW - напрямую в одной кабельной сети, трафик в этом случае не учитывается ни одним провайдером...
barabashka вне форума   Вставить выделенное      Ответить с цитированием
Старый 10-07-2008, 11:07 Ссылка на пост    #20
Dud
W&P Team
W&P Team
 
Dud

На форуме с: 14.04.02
Провел: 2мес. 3нед. 8ч. 1мин.

barabashka:

Ну не знал :)))) Тем более, что внешних подсеток несколько.
Dud вне форума   Вставить выделенное      Ответить с цитированием
Старый 10-07-2008, 12:36 Ссылка на пост    #21
barabashka
W&P Team
фсе поменялось
 
barabashka


Сообщений: 10,250
На форуме с: 07.04.03
Провел: 2мес. 3нед. 1ч. 57мин.

C подсетками такой фокус не прокатит, все-таки почитай про TCP\IP, осоденно удели внимание разделам про адреса и макси, а так же про маршрутизацию, там есть просто небольшое дополнение к адресам и маскам в виде GW и маршрутов.
barabashka вне форума   Вставить выделенное      Ответить с цитированием
Старый 10-07-2008, 19:54 Ссылка на пост    #22
cyberb
Продвинутый серфер
Продвинутый серфер


Сообщений: 2,405
На форуме с: 05.07.05
Провел: 3нед. 1д. 11ч. 52мин.

тут нада знать не про провайдер, а про специфику работы свитча - он коммутирует 2 порта и наружу ничо не идет!
cyberb вне форума   Вставить выделенное      Ответить с цитированием
Старый 10-07-2008, 20:21 Ссылка на пост    #23
Dud
W&P Team
W&P Team
 
Dud

На форуме с: 14.04.02
Провел: 2мес. 3нед. 8ч. 1мин.

cyberb:

Дополню. На провайдерском свитче сетка класса, например, С, нарезается на более мелкие (8-16 адресов) виланом. Клиенту выдаётся номер сетки, маска, гейтвей, и он (клиент) эту подсеть маршрутизирует самостоятельно.

А вот гейтвеи действительно можно представить как воткнутые в лан-порты глупого свича провода.

И тогда всё сходится.
Dud вне форума   Вставить выделенное      Ответить с цитированием
Старый 10-07-2008, 22:04 Ссылка на пост    #24
cyberb
Продвинутый серфер
Продвинутый серфер


Сообщений: 2,405
На форуме с: 05.07.05
Провел: 3нед. 1д. 11ч. 52мин.

И вот если чуууутка подумать сразу треда аля ... (пожалуй промолчу) не будет, я представляю какие чудеса откроются если еще почитать- уууух, только держись
cyberb вне форума   Вставить выделенное      Ответить с цитированием
Старый 11-07-2008, 10:16 Ссылка на пост    #25
Dud
W&P Team
W&P Team
 
Dud

На форуме с: 14.04.02
Провел: 2мес. 3нед. 8ч. 1мин.

cyberb:

Я не зарекаюсь

Идея прикрутить второй GW к БСД вполне может быть реализована, вот только практического смысла в ней я не вижу.
Dud вне форума   Вставить выделенное      Ответить с цитированием
Старый 13-07-2008, 15:52 Ссылка на пост    #26
smileenator
Серфер

Нет голосов

Сообщений: 26
На форуме с: 25.09.07
Провел: 17ч. 29мин.

Цитата: Dud > Растолковывать пока нечего. Изучаю pf.

Нужен доступ к фтп снаружи по наружнему адресу и изнутри по внутреннему.

А почему не можешь пустить 2 процесса?
Типа того:
Цитата: > pure-ftpd -4AdeH -c 32 -C 2 -r -S <ip_address>,21 -u 100 -U 133:022 -B (для внешки)
pure-ftpd -4AdEH -c 8 -C 8 -lunix -g /var/run/pure-ftpd-pdb.pid -S <ip_address>,21 -B (для внутренних)
smileenator вне форума   Вставить выделенное      Ответить с цитированием
Старый 13-05-2009, 16:32 Ссылка на пост    #27
WAG[LAMO]
Серфер
 
WAG[LAMO]


Сообщений: 36
На форуме с: 09.12.05
Провел: 3д. 7ч. 34мин.

Небольшой нюанс по поводу работы pf с протоколом ftp

rc.conf

ftp-proxy_enable="YES"

pf.conf

nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"
anchor "ftp-proxy/*"
WAG[LAMO] вне форума   Вставить выделенное      Ответить с цитированием
Старый 14-05-2009, 19:51 Ссылка на пост    #28
Dud
W&P Team
W&P Team
 
Dud

На форуме с: 14.04.02
Провел: 2мес. 3нед. 8ч. 1мин.

WAG[LAMO]:

Спасибо, пригодится :)
Dud вне форума   Вставить выделенное      Ответить с цитированием
Старый 02-10-2010, 17:42 Ссылка на пост    #29
WAG[LAMO]
Серфер
 
WAG[LAMO]


Сообщений: 36
На форуме с: 09.12.05
Провел: 3д. 7ч. 34мин.

Есть замечательный демон в портах rinetd
Настройка его элементарна!
Можно назначить переброс порта на внутренний адрес.
Только не забудь в фаерволле открыть его.
WAG[LAMO] вне форума   Вставить выделенное      Ответить с цитированием
Старый 07-10-2010, 14:22 Ссылка на пост    #30
shr_eax
Серфер
 
shr_eax


Сообщений: 395
На форуме с: 07.04.05
Провел: 5д. 11ч. 44мин.

Выхода два - либо всё-таки привязать ftp-демона к локальному интерфейсу, либо добавить исключающее подсчёт правило в считалку трафика.

Ещё лучше привязать А-запись в DNS специально для фтп, а в BIND сделать разные VIEW для внешки и локалки.

Да, и не забываем - с ftp не всё так просто - там адрес участвует ещё в самом протоколе, нужен helper полюбому (исключающий из ната и перенаправляющий на ftp-proxy, либо через стандартные хелперы NAT для ipfw/ipnat/pf).

Вобще, исходных данных мало =) И не вкурю до сих пор при чём тут внешний шлюз - это таки ip-адрес уже на другой внешней железке, или ip-адрес на сетевухе сервера смотрящей во внешку?

ЫЫЫ, уже всё решили) сори за флуд)
shr_eax вне форума   Вставить выделенное      Ответить с цитированием
Ответ


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

vB коды Вкл.
[IMG] код Вкл.
Быстрый переход





Предупреждение: Никакого детского порно в запросах и ссылках.
Любое упоминание детского порно в контексте будет пресекаться.


Часовой пояс GMT +4, серверное время: 06:46.